3 - Kibana

Kibana

Kibana est un outil très complet de visualisation (dashboards) et d’administration des données dans une base de données Elasticsearch. Elle est toujours connectée à un cluster (un ou plusieurs nœuds) Elasticsearch.

II.0) La tête la première dans Kibana

  • Accédez à http://192.168.2.4:5601/

Vue Discover

Un exemple de données : des vols d’avions

  • Des évènements très similaires à des logs mais plus facile à imaginer :
    • une date
    • un lieu
    • des informations spécifiques
  • Avec des données de géolocalisation (ce qui est pas forcément le cas pour des logs)

Les différents champs décrivant chaque vol

  • DestCityName et OriginCityName - Ville de départ et d’arrivé
  • timestamp - Heure de départ
  • AvgTicketPrice - le prix moyen des places pour le vol
  • FlightTimeHour - Durée en Heure
  • DestWeather, OriginWeather - La météo au départ et à l’arrivée.

Une première recherche

  • Faites une petite recherche : “New York”

Résultat:

  • Resultats exacts : New York
  • Résultats partiels: New Chitose Airport, Louis Armstrong New Orleans International Airport

Régler la Période

  • Combien de vols ?
    • depuis 24h ?
    • depuis une semaine ?
    • depuis 30 jours ?

Dashboard

  • C’est joli mais un peu complexe/flippant, n’est-ce pas ?

IV.1) Rappels recherche

  • Recherche fulltext
  • Exemple: Destfull:“New” -> champ text -> OK New chitose airport Dest:“New” -> champ keyword -> 0 hits
  • Recherche exacte: DestCityName: “New York” -> keyword pour la ville Dest:" John F Kennedy International Airport" -> keyword pour l’aéroport de destination

IV.2) Recherche Complexe avec filtre et aggregations

Des requêtes complexes pour l’analyse

Elasticsearch est puissant pour l’analyse car il permet. - de combiner un grande quantité de critères de recherche différent en même temps - de transformer et afficher les données récupérées pour les rendre significatives

Exemple

Ajouter un filtre avec le bouton “+ Add a Filter”

Imaginons qu’on veuille chercher tous les avions qui ont décollé de New York sous la pluie depuis un mois et qui ont un prix moyen supérieur à 800$. Par exemple pour créer une mesure du risque économique que le dérèglement climatique fait peser sur une companie ?

On va devoir écrire une requête complexe.

requêtes composées

  • Des requête avec des ET des OU et des NON :

  • Tous les vols qui concernent tel aéroport et qui contiennent le nom airways.

Filtres de requêtes

  • En partant des résultats d’une recherche fulltext :

  • On récupère les documents renvoyés par une requête (ce qu’elastic appel des hits) et on ne va en garder qu’une partie.

  • Garder que les vols dont le prix est entre 300 et 1000 €:

    • FlightDelayMin:[30 TO 50]
    • rajouter un filtre avec le bouton “+ Add a Filter”

  • La période de temps en haut à droite de kibana est aussi un filtre

Aggrégations des résultats de requêtes

  • Très proche d’un group by en SQL.

  • Grouper les documents/évènements par thème et faire des calculs transformations sur ces groupes.

  • Pour calculer le prix moyen d’un ticket par compagnie par exemple : On va aggréger les vols de chaque compagnie et calculer la moyenne des prix des billets.

3 type d’aggrégations:

  • Bucket (faire des groupes)

    • Grouper les vols par prix.

  • Metric (travailler sur une dimension des données)

    • calculer la moyenne des prix, ou du retard des vols

  • Geographique (grouper par zone géographique)

    • On peut combiner les aggrégations

Une métrique des données

  • Métrique = caractéristique chiffrée des données.
    • # dans liste des propriétés dans Kibana. (pour faire une moyenne il faut une quantité)

Créer des visualisations

  • Une fois qu’on sait croiser des critères de recherche on peut créer des visualisations.

  • Permet de voir une proportion ou un changement en un coup d’oeil (quand on sait de quoi ça parle).

Intérêts de la Dashboard

  • Vue globale pour comprendre rapidement les données

  • Tout est dynamique: vous pouvez ajouter un filtre et les informations se mettent à jour.