【Kibana】Discoverの使用方法まとめ

Elastic

KibanaはElasticsearchに蓄積したデータを検索・可視化するためのWebアプリケーションです。Kibanaの機能にあるDiscoverはデータを検索、閲覧するための機能です。

今回は、Discover画面でできることおよび操作方法についてまとめていこうと思います。

目次

Discover画面の開き方

Discoverを開くには、画面左のメニューバーからDiscoverを選択します。

画面左のメニュータブからDiscoverを選択する

Discoverでデータを見るための設定

Kibanaインデックスパターン

ElasticsearchにデータがあるだけではDiscoverにデータは表示されません。データを見たいインデックスを、Kibanaインデックスとして別途登録する必要があります。

メニューバー最下部の設定から「スタック管理」を選択します。

「スタック管理」を選択する

KibanaやElasticsearchの管理画面が表示されます。左側のKibanaと書かれたメニューから「インデックスパターン」を選択します。

このインデックスパターンに登録されている(該当する)インデックスのみ、Discover画面で見ることができます。

アスタリスク(*)はワイルドカードを意味します。見たいインデックスがこの一覧にない場合は、右上の「インデックスパターンを作成」から新規でインデックスパターンを作成する必要があります。

Kibanaインデックスパターン

インデックスパターンの作成

見たいインデックス名を「インデックスパターン名」に入力します。完全一致で入力する必要はなく、入力途中でも該当するインデックスが下に表示されます。下の図では、「Kibana*」と入力すると、それに一致するインデックス2つが表示されています。

ここで注意点として、下図の場合は関係の無い2つのインデックス(kibana_sample_data_ecommerceとkibana_sample_data_flights)がまとめられたインデックスパターンが作成されてしまいます。

複数インデックスのデータをまとめてみたい場合も、不要なインデックスが含まれないような指定の仕方をする必要があります。

続いて時間フィールドを指定します。データに日付データがあれば、それを指定することで日時によるデータの検索が可能になります。

必要がなければ、選択タブから「時間フィールドを使用しない」を選択します。

時間フィールドの指定

最後に「インデックスパターンを作成」を選択すると、インデックスパターンができあがり、Discoverでデータを探索することができるようになります。

画面

Kibanaインデックスパターンの設定を済ませたところで、Discoverの画面について見ていきます。今回はサンプルデータとして用意されているkibana_sample_data_flightsのデータを例に見ていきます。

レコード

Discoverではデータのレコード1件1件の内容を確認することができます。下の画面では、赤枠で囲った部分が1つのレコードとなります。

Kibanaインデックスパターン作成時に時間フィールドを指定した場合は、デフォルトで時間順にレコードが並べられます。

1つのレコードの範囲

各レコード左側の「>」を押下することで、 さらに詳細を見ることができます。表示方法には下図のような表形式と、JSON形式を選択できます。

レコードの詳細も表示可能

タイムスケール

Kibanaインデックスパターン作成時に時間フィ-ルドを指定した場合、画面上部に時系列の棒グラフが表示されます。ここでは、指定した時間フィールドをベースにしたヒストグラム(件数)が表示されます。

また、レコードもヒストグラムが描画されている範囲のものしか表示されません。表示期間を指定する際は、画面右上から期間を指定します。

画面右上より期間指定する

“Absolute”ではカレンダーから具体的に〇月〇日を指定します。”Relative”は現在から〇日前とか〇年前といったように指定します。”Now”では現在時刻が設定されます。

ヒストグラム上で見たい範囲を選択(ドラッグ)しても期間指定ができます。ただし、この操作では期間を狭めることはできますが拡大することはできません。

検索

あるフィールドに対して検索をかけ、それに該当するレコードのみを表示させることもできます。画面左上の検索タブから実行します。検索はクエリ形式で実行しますが、以下に示すようにガイダンスが表示されるので、必ずしも文法を覚えている必要はありません。

タブをクリックすると、フィールドの候補が表示されます。

タブをクリックすると、フィールドの候補が表示される

選択すると、さらにその後の条件が表示され、

フィールドを選択した後も候補が表示される

キーボードを叩くことなくクエリを完成させることができます。

完成したクエリ

検索タブ右側の「更新」を押下することで、クエリが実行されます。

表示フィールドの選択

デフォルトではすべてのフィールドが表示されていますが、見たいフィールドだけを表示させることもできます。画面左側にはフィールド一覧が表示されています。

カーソルをあてると「フィールドを列として追加」が出てくるので、+アイコンをクリックします。すると、選択したフィールドだけが表示されます。このときフィールドは複数選択可能です。

利用可能なフィールドからフィールドを選択する

選択したフィールドはスクリプトフィールドに追加されます。選択したフィールドを表示させないようにするには、スクリプトフィールド上でカーソルをあてた際に出る×を押下します。

フィールドを削除する際は×を押す

結果のエクスポート

検索した結果はCSVファイルとして出力することができます。画面上部の「共有」からCSVレポートを選択します。

「共有」からCSVレポートを選択

デフォルト状態のままCSVを出力すると全てのフィールドが出力されますが、表示フィールドを選択した状態ではそのフィールドのみが出力されます。

出力したCSV

まとめ

Kibanaの機能であるDiscoverの操作方法を紹介しました。

Discoverでは各インデックスの詳細を見ることができます。グラフで可視化するだけではわからない内容を知るツールとして活用してください^^

ではでは👋

Elasticの最新記事8件