Kibana 5.4.0 の新機能を試してみた

Kibana 5.4.0 の新機能を試してみた

#Elasticsearch
#Kibana
藤本 真司

藤本 真司

facebook logohatena logotwitter logo
Clock Icon2017.05.24

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

こんにちは、藤本です。

現地時間 5/4 の GW期間に Elastic Stack 5.4.0 がリリースされました。

先日、先々日と Kibana 5.4.0 の新機能を触ってみました。

Time Series Visual Builder

Kibana 5.4.0 で追加された Time Series Visual Builder を試してみた

Support Pipeline Aggregation

Kibana 5.4.0 から Pipeline Aggregation を可視化できるようになりました

この他にも Kibana 5.4.0 にいくつかアップデートがありましたので一通り試してみました。

Discovery で前後ドキュメントの表示

Discovery にて時系列で前後のドキュメント表示ができるようになりました。例えば、ログメッセージから Error のキーワードで検索することで Error が含まれたメッセージのみを表示することができます。ある Error を含むメッセージを調査したい時にその前後のメッセージを見たいことがあるかと思います。今までの Kibana では検索を解除し、そのメッセージを探し直すしかありませんでした。それが今回追加された機能で、あるメッセージの前後のメッセージを表示できるようになりました。

ドキュメントを展開して、「View surrounding documents」を選択すると、前後表示の画面へ遷移します。

Kibana 12

選択したログメッセージが青背景色で中心となり、前後のメッセージが 5件ずつ表示されます。前後の表示件数は入力、選択可能です。

Kibana 13

見やすくなった Visualization 選択

Visualization の一覧がポップになりました。

Kibana 5.4.0

Kibana 2

Kibana 5.3.0

Kibana

直感で Visualization を探しやすくなりました。グルーピングされ、検索ウィンドウも追加されました。

複数チャートタイプの同時プロット

Time Series Visual Builder で Time Series Visual Builder のみの機能で複数のチャートタイプを 1つの Visualization に同時にプロットできると書きましたが、Kibana 5.4.0 から Visualization 全般で複数のチャートタイプを同時にプロットできるようになっていました。

screenshot 2017-05-22 18.49.11

こんな感じで重ねられます。

Kibana 3

ダッシュボードのモード切替

今までダッシュボードは閲覧すると同時に編集することができました。見ているだけのつもりがちょっと触ったら UI が崩れちゃったということがありました。Kibana 5.4.0 から閲覧だけできる View モード、Visualization の追加や移動、サイズ変更などができる Edit モードに切り替えることができるようになりました。

View モード

Web_Statics_-_Kibana 2

Edit モード

Edit をクリックすることで Edit モードに遷移。

Web_Statics_-_Kibana

Watcher の 設定画面

Kibana というよりも X-Pack のアップデートなのかもしれませんが。

下記エントリでご紹介しましたが、Watcher は Elasticsearch API により JSON 形式で設定を管理します。

Elastic StackのX-Packを試す(Watcher編)

Watcher は複数のルールを組み合わせて設定する都合上、JSON が長くなってしまいます。今回のアップデートで Watcher を GUI から設定、かつ検証ができるようになりました。

Management に Watcher が追加されています。

Kibana 4

Watcher を選択すると、定義している監視(Watches)の一覧が表示されます。

Kibana 5

今回は新規作成を試してみます。Add ボタンをクリックします。

Kibana 6

ルールはシンプルにerrorを含むメッセージを検知する監視を作成します。Simulate タブを選択し、Simulate Watch をクリックすることで全ドキュメントを対象に監視を検証します。

Kibana 9

Simulate Result タブを選択することで検証結果を確認することができます。

Kibana 11

現在のドキュメントの中に 56 件存在することを確認できました。

検証機能は嬉しいですが、設定画面は Console のようなサジェストは効かないし、テキストボックスは縦が狭いしで、正直微妙でした。設定画面だけであれば、Console を使うのと変わらない気がします。

まとめ

いかがでしたでしょうか? Time Series Visual Builder、Pipeline Aggregation のサポートに比べたら地味かもしれませんが、確実に役に立つ機能です。

Share this article

facebook logohatena logotwitter logo

関連記事

[Rust] Testcontainerで使い捨てコンテナを使ったテスト

[Rust] Testcontainerで使い捨てコンテナを使ったテスト

User avatar
中村 修太
2024.11.05
『ベクトル検索入門:古くて新しいベクトル検索の世界』についてDevelopersIO 2024 FUKUOKAで登壇しました #devio2024 #クラスメソッド福岡

『ベクトル検索入門:古くて新しいベクトル検索の世界』についてDevelopersIO 2024 FUKUOKAで登壇しました #devio2024 #クラスメソッド福岡

User avatar
quiver
2024.06.28
ElasticSearchのDemo環境で、Kibana DevToolsのConsoleからcat APIを一通り叩いてみた。

ElasticSearchのDemo環境で、Kibana DevToolsのConsoleからcat APIを一通り叩いてみた。

User avatar
横山嵩人
2023.05.19
ElasticSearchのDemo環境で、cat APIについて学んでみた

ElasticSearchのDemo環境で、cat APIについて学んでみた

User avatar
横山嵩人
2023.05.19
Classmethod's white logo
Facebook's logo
X's logo
YouTube's logo

© Classmethod, Inc. All rights reserved.