많은 양의 비정형적인 데이터를 수집하고 처리해서 보고서나 대시보드 형태로 데이터 시각화를 지원하므로 의사결정 과정에서 통찰을 얻을 수 있게 만듭니다.
Kibana 개념
키바나를 제대로 활용하려면 엘라스틱서치의 쿼리 DSL, 버킷, 메트릭 집계와 같은 핵심 개념을 기본적으로 이해하고 있어야 합니다.
키바나는 다음과 같이 3가지 기능을 제공합니다.
1) 데이터 분석과 시각화 툴
오픈소스 기반의 데이터 탐색 및 시각화 도구 제공
2) 엘라스틱 관리
보안, 스냅샷, 인덱스 관리, 개발자 도구 등을 제공
3) 엘라스틱 중앙 허브
모니터링을 비롯해 엘라스틱 솔루션을 탐색하기 위한 포털
Kibana 시각화 기능
키바나는 다음과 같이 5가지 시각화 기능을 제공합니다.
1) 디스커버(Discover) : 데이터를 도큐먼트 단위로 탐색해 구조와 관계 등을 확인할 수 있습니다.
2) 시각화(Visualize) : 다양한 그래프 타입으로 데이터 시각화를 할 수 있습니다.
3) 대시보드(Dashboard) : 그래프, 지도 등을 한곳에서 확인하면서 다양한 인사이트를 얻을 수 있습니다.
4) 캔버스(Canvas) : 그래프와 이미지 등을 프레젠테이션 슬라이드처럼 구성할 수 있습니다.
5) 맵스(Maps) : 위치 기반 데이터를 지도 위에 표현할 수 있습니다.
Kibana 특징
키바나는 데이터 소스를 엘라스틱서치 인덱스에서 가져오는데 이를 인덱스 패턴(index patterns)라고 합니다.
키바나에서는 엘라스틱서치 인덱스에 직접 접근하지 않고 (예)syslog-* 인덱스 패턴에 접근해 쿼리를 하고 시각화합니다.
인덱스 패턴을 만드는 이유는 복수의 인덱스에 대한 매핑을 사전에 병합해두어 쿼리 생성이나 시각화에 활용할 수 있기 때문입니다.
Kibana Index Pattern이 있는 이유
인덱스 패턴이 있어야 키바나 데이터 탐색과 시각화가 가능합니다.
패턴 이름(Index pattern name)을 kibana_index*로 작성하면 kibana_index로 시작하는 모든 인덱스가 키바나 인덱스 패턴과 연결됩니다.
Kibana 시각화 메뉴
Discover
Discover가 있는 이유
데이터를 확인하고 탐색하기 위한 용도로 사용됩니다.
1) 문서/이벤트/도큐먼트/로그의 시간에 따른 발생량을 히스토그램으로 보여주기도 합니다.
2) 데이터 구조나 필드 타입 등을 간단히 확인할 수도 있습니다.
3) 적절한 쿼리나 필터 등을 이용해 데이터를 탐색해가면서 추후 시각화 등에서 활용할 수 있습니다.
쿼리바, 필터바, 타임피커
쿼리바와 필터바, 타임피커가 있는 이유는 잘 사용하면 데이터를 쉽게 조작하고 탐색할 수 있기 때문입니다.
댓글남기기