使用 Kibana 进行数据可视化及 X-Pack 配置指南
1. 不同国家的网络流量可视化
我们可以使用坐标地图轻松可视化来自不同国家的网络流量,具体步骤如下:
1. 创建新的可视化:点击“New”并选择“Coordinate Map”。
2. 在“From a New Search, Select Index”下选择“logstash-*”。
3. 将桶类型设置为“Geo Coordinates”。
4. 选择聚合方式为“Geohash”。
5. 选择“geoip.location”字段。
6. 在选项卡中选择地图类型为“Heatmap”。
7. 点击“Play (Apply Changes)”按钮。
8. 将可视化保存为“Traffic By Country”。
基于此可视化结果,大部分流量来自加利福尼亚州。
如果将指标更改为“bytes”,在地图左上角有“+/-”按钮,可用于放大或缩小地图;在缩放按钮下方的“Draw Rectangle”按钮,可绘制一个区域来过滤文档,然后可以固定该过滤器并导航到“Discover”页面查看该区域的文档。
2. 最常用的用户代理可视化
可以使用各种图表轻松可视化最常用的用户代理,这里我们使用标签云,步骤如下:
1. 创建新的可视化:点击“New”并选择“Tag Cloud”。
2. 在“From a New Search, Select Index”下选择“logstash-*”。
3. 将桶类型设置为“Tags”。
4. 选择聚合方式为“Terms”。
5. 选择“
