Kibana 5.4.0 の新機能を試してみた

藤本 真司

2017.05.24

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

こんにちは、藤本です。

現地時間 5/4 の GW期間に Elastic Stack 5.4.0 がリリースされました。

先日、先々日と Kibana 5.4.0 の新機能を触ってみました。

Time Series Visual Builder

Kibana 5.4.0 で追加された Time Series Visual Builder を試してみた

Support Pipeline Aggregation

Kibana 5.4.0 から Pipeline Aggregation を可視化できるようになりました

この他にも Kibana 5.4.0 にいくつかアップデートがありましたので一通り試してみました。

Discovery で前後ドキュメントの表示

Discovery にて時系列で前後のドキュメント表示ができるようになりました。例えば、ログメッセージから Error のキーワードで検索することで Error が含まれたメッセージのみを表示することができます。ある Error を含むメッセージを調査したい時にその前後のメッセージを見たいことがあるかと思います。今までの Kibana では検索を解除し、そのメッセージを探し直すしかありませんでした。それが今回追加された機能で、あるメッセージの前後のメッセージを表示できるようになりました。

ドキュメントを展開して、「View surrounding documents」を選択すると、前後表示の画面へ遷移します。

Kibana 12

選択したログメッセージが青背景色で中心となり、前後のメッセージが 5件ずつ表示されます。前後の表示件数は入力、選択可能です。

Kibana 13

見やすくなった Visualization 選択

Visualization の一覧がポップになりました。

Kibana 5.4.0

Kibana 2

Kibana 5.3.0

Kibana

直感で Visualization を探しやすくなりました。グルーピングされ、検索ウィンドウも追加されました。

複数チャートタイプの同時プロット

Time Series Visual Builder で Time Series Visual Builder のみの機能で複数のチャートタイプを 1つの Visualization に同時にプロットできると書きましたが、Kibana 5.4.0 から Visualization 全般で複数のチャートタイプを同時にプロットできるようになっていました。

screenshot 2017-05-22 18.49.11

こんな感じで重ねられます。

Kibana 3

ダッシュボードのモード切替

今までダッシュボードは閲覧すると同時に編集することができました。見ているだけのつもりがちょっと触ったら UI が崩れちゃったということがありました。Kibana 5.4.0 から閲覧だけできる View モード、Visualization の追加や移動、サイズ変更などができる Edit モードに切り替えることができるようになりました。

View モード

Web_Statics_-_Kibana 2

Edit モード

Edit をクリックすることで Edit モードに遷移。

Web_Statics_-_Kibana

Watcher の 設定画面

Kibana というよりも X-Pack のアップデートなのかもしれませんが。

下記エントリでご紹介しましたが、Watcher は Elasticsearch API により JSON 形式で設定を管理します。

Elastic StackのX-Packを試す(Watcher編)

Watcher は複数のルールを組み合わせて設定する都合上、JSON が長くなってしまいます。今回のアップデートで Watcher を GUI から設定、かつ検証ができるようになりました。

Management に Watcher が追加されています。

Kibana 4

Watcher を選択すると、定義している監視(Watches)の一覧が表示されます。

Kibana 5

今回は新規作成を試してみます。Add ボタンをクリックします。

Kibana 6

ルールはシンプルにerrorを含むメッセージを検知する監視を作成します。Simulate タブを選択し、Simulate Watch をクリックすることで全ドキュメントを対象に監視を検証します。

Kibana 9

Simulate Result タブを選択することで検証結果を確認することができます。

Kibana 11

現在のドキュメントの中に 56 件存在することを確認できました。

検証機能は嬉しいですが、設定画面は Console のようなサジェストは効かないし、テキストボックスは縦が狭いしで、正直微妙でした。設定画面だけであれば、Console を使うのと変わらない気がします。

まとめ

いかがでしたでしょうか? Time Series Visual Builder、Pipeline Aggregation のサポートに比べたら地味かもしれませんが、確実に役に立つ機能です。

*

関連記事

ElasticSearchのDemo環境で、Kibana DevToolsのConsoleからcat APIを一通り叩いてみた。

横山嵩人

2023.05.19

ElasticSearchのDemo環境で、cat APIについて学んでみた

横山嵩人

2023.05.19