Infrastructure

Visualisez vos données avec Kibana efficacement

L'Équipe Alphorm Par L'Équipe Alphorm
14e lecture en min

Les développeurs rencontrent souvent des difficultés pour visualiser efficacement les données dans Elasticsearch.

Cela peut entraîner une mauvaise compréhension des données et des décisions basées sur des informations incomplètes.

Dans cet article, nous explorons comment utiliser Kibana pour créer des visualisations de données claires et informatives, vous permettant de maximiser l’utilisation d’Elasticsearch.

Table de matière
FAQConclusion

Formation Elastic : Maitriser les fondamentaux - Formation Complète

Devenez expert dans l'utilisation d'Elastic pour analyser les données !

Découvrir cette formation

Dans cette section, nous allons apprendre à créer des visualisations de données dans Kibana, ce qui est essentiel pour tirer le meilleur parti d’Elasticsearch. La visualisation permet de comprendre les données en les affichant sous forme de graphiques, tableaux et diagrammes.

Pour commencer, nous allons créer un index avec des données simulées via DevTools . Vous pouvez coller directement le code suivant dans l’interface DevTools de Kibana. Remplacez l’adresse IP par la vôtre, si nécessaire. 

				
					
     POST /your_index/_bulk
{ "index": { "_index": "your_index", "_id": "1" } } { "source.ip": "192.168.95.132", "destination.ip": "10.0.0.5", "destination.port": 443, "event.action": "network_connection", "event.category": "network", "network.bytes": 1500, "event.outcome": "success", "event.time": "2024-10-12T12:00:00", "user.name": "user1" }
{ "index": { "_index": "your_index", "_id": "2" } } { "source.ip": "192.168.95.132", "destination.ip": "10.0.0.10", "destination.port": 22, "event.action": "ssh_login", "event.category": "authentication", "event.outcome": "failure", "user.name": "admin", "event.time": "2024-10-12T13:00:00", "host.name": "server1" }
{ "index": { "_index": "your_index", "_id": "3" } } { "source.ip": "192.168.95.132", "destination.ip": "10.0.0.15", "destination.port": 80, "event.action": "web_request", "event.category": "web", "http.response.status_code": 200, "event.outcome": "success", "event.time": "2024-10-12T14:00:00", "user.name": "guest" }
{ "index": { "_index": "your_index", "_id": "4" } } { "source.ip": "192.168.95.132", "destination.ip": "10.0.0.20", "destination.port": 8080, "event.action": "application_access", "event.category": "application", "application.name": "custom_app", "event.outcome": "success", "event.time": "2024-10-12T15:00:00", "host.name": "app_server" }
{ "index": { "_index": "your_index", "_id": "5" } } { "source.ip": "192.168.95.132", "destination.ip": "10.0.0.25", "destination.port": 53, "event.action": "dns_query", "event.category": "network", "event.outcome": "success", "event.time": "2024-10-12T16:00:00", "network.bytes": 500 }
{ "index": { "_index": "your_index", "_id": "6" } } { "source.ip": "192.168.95.132", "destination.ip": "10.0.0.30", "destination.port": 21, "event.action": "ftp_upload", "event.category": "file", "file.name": "report.csv", "file.size": 2048, "event.outcome": "success", "event.time": "2024-10-12T17:00:00" }
{ "index": { "_index": "your_index", "_id": "7" } } { "source.ip": "192.168.95.132", "destination.ip": "10.0.0.35", "destination.port": 25, "event.action": "email_sent", "event.category": "email", "email.subject": "Monthly Report", "email.recipient": "manager@company.com", "event.outcome": "success", "event.time": "2024-10-12T18:00:00" }
{ "index": { "_index": "your_index", "_id": "8" } } { "source.ip": "192.168.95.132", "destination.ip": "10.0.0.40", "destination.port": 3389, "event.action": "rdp_login", "event.category": "authentication", "event.outcome": "failure", "user.name": "user2", "event.time": "2024-10-12T19:00:00", "host.name": "desktop1" }
{ "index": { "_index": "your_index", "_id": "9" } } { "source.ip": "192.168.95.132", "destination.ip": "10.0.0.45", "destination.port": 445, "event.action": "file_access", "event.category": "file", "file.name": "confidential.docx", "file.size": 1024, "event.outcome": "access_denied", "event.time": "2024-10-12T20:00:00" }
{ "index": { "_index": "your_index", "_id": "10" } } { "source.ip": "192.168.95.132", "destination.ip": "10.0.0.50", "destination.port": 3306, "event.action": "db_query", "event.category": "database", "db.query": "SELECT * FROM users WHERE user_id=1", "event.outcome": "success", "event.time": "2024-10-12T21:00:00" }

Une fois les données injectées, nous allons créer plusieurs visualisations.

Créer une visualisation dans Kibana:

  • Accédez à la Visualize Library :Cliquez surCreate Visualization.
  • Choisissez « Aggregation Based » , puis sélectionnez Data Table .
Options de visualisation dans Kibana
  • Sélectionnez votre index et configurez les metrics pour commencer à explorer les données.
Tableau Kibana montrant des ports et des décomptes
  • Configurez la metric en choisissant count , puis ajoutez un bucket avec la aggregation Terms pour le champ destination.port. Triez par count , en ordre décroissant.
  • Sauvegardez la visualisation en cliquant sur Save .
Interface d'enregistrement de visualisation Kibana

Créer une visualisation "Horizontal Bar" :

  • Revenez à la Visualize Library , et cette fois sélectionnez Horizontal Bar .
  • Choisissez les données de votre index ou les Kibana Sample Data Logs pour tester une visualisation par barre.
Choix de visualisation Kibana

Configurez votre visualisation en fonction des champs de votre index et explorez les événements comme les connexions réseau ou les tentatives de connexion SSH.

Histogramme des logs par heure avec Kibana

Créer une visualisation "Pie" :

  • Créez une visualisation Pie Chart pour explorer les événements avec une répartition plus visuelle.
Options de visualisation de données dans Kibana

Configurez le diagramme circulaire pour montrer la répartition des résultats selon les ports ou catégories d’événements.

Graphique Kibana montrant des logs par date

Conclusion

En suivant ces étapes, vous avez créé plusieurs types de visualisations qui vous permettent d’explorer les données injectées dans Elasticsearch. Cela vous donne une expérience complète pour la maîtrise des visualisations dans Kibana, en tirant parti des puissantes capacités d’analyse et de personnalisation des résultats.

Formez-vous gratuitement avec Alphorm !

Maîtrisez les compétences clés en IT grâce à nos formations gratuites et accélérez votre carrière dès aujourd'hui.

Démarrer gratuitement
illustration processus de paiement en ligne avec étapes claires et convivialité

FAQ

Comment créer un index dans Kibana avec des données simulées?
Pour créer un index dans Kibana avec des données simulées, utilisez l’outil DevTools. Collez le code JSON fourni dans l’interface DevTools et remplacez l’adresse IP par la vôtre si nécessaire. Ce code permet d’injecter des événements variés tels que des connexions réseau et des requêtes web dans votre index. Cette étape est cruciale pour préparer les données pour vos visualisations, offrant ainsi une vue complète des événements à analyser dans Kibana.
Pour configurer une visualisation Data Table dans Kibana, commencez par accéder à la Visualize Library et cliquez sur ‘Create Visualization’. Sélectionnez ‘Aggregation Based’, puis ‘Data Table’. Choisissez votre index et configurez les metrics en sélectionnant ‘count’. Ajoutez un bucket avec ‘aggregation Terms’ pour le champ ‘destination.port’ et triez les résultats par ‘count’ en ordre décroissant. Cette méthode vous permet d’explorer efficacement les données en identifiant les ports les plus utilisés.
Pour créer une visualisation Horizontal Bar dans Kibana, retournez à la Visualize Library et sélectionnez ‘Horizontal Bar’. Utilisez soit vos données d’index, soit les Kibana Sample Data Logs pour tester la visualisation. Configurez les champs selon vos besoins pour explorer les événements tels que les connexions réseau ou les tentatives de connexion SSH. Ce type de graphique est particulièrement utile pour comparer visuellement les occurrences d’événements dans différentes catégories.
Pour configurer un diagramme circulaire dans Kibana, choisissez ‘Pie Chart’ dans la Visualize Library. Configurez le diagramme pour afficher la répartition des résultats selon les ports ou les catégories d’événements. Cette visualisation offre une représentation visuelle intuitive des proportions de chaque catégorie d’événement, facilitant ainsi la compréhension rapide des données analysées.
Pour sauvegarder une visualisation dans Kibana, une fois que vous avez configuré votre graphique, cliquez sur ‘Save’ en haut de l’interface. Donnez un nom pertinent à votre visualisation pour la retrouver facilement plus tard. Cette action stocke la configuration actuelle, vous permettant de revenir et d’afficher les données avec les mêmes paramètres à tout moment, assurant ainsi la continuité de votre analyse des données.

Conclusion

En maîtrisant ces techniques de visualisation dans Kibana, vous pouvez explorer vos données de manière plus intuitive et efficace. Quelle nouvelle visualisation allez-vous essayer pour approfondir vos analyses de données?

ÉTIQUETÉ : Elastic
Facebook
Twitter
LinkedIn
Email
WhatsApp
Par L'Équipe Alphorm
Démocratiser la Connaissance Informatique pour Tous !
Suivre :
L'Équipe Alphorm, c'est la démocratisation de la connaissance informatique. Passionnés et dévoués, nous sommes là pour vous guider vers le succès en rendant la technologie accessible à tous. Rejoignez notre aventure d'apprentissage et de partage. Avec nous, le savoir IT devient une ressource inspirante et ouverte à tous dans un monde numérique en constante évolution.

Derniers Articles

Laisser un commentaire