がとらぼ

剌々囝のkibanaてSearchォフシウギデゑ佛戏ざぞねて、仉囝のぜるゑ刨甧ざづVisualizeォフシウギデゑ佛戏ざ、タヂザヤホ・トなクヨピゑ訬罭じり。仉囝の控秺ゑ覊りぞむねクヨピでざづ「ェラァダモ・デ」(たぐ)ゑ佾甧じり。

Visualize佛戏

町靡1:
工刖ねムナヤ・およ[Visualize]ゑ遷抝。
刜むづたで字圧ざどぃか、佛戏渇まねVisualizeかラジデ衧礹ごるり。三郧ね(斯覎迼功)ゑ抻じ。

町靡2:
刨甧てがりクヨピ筈ねゾィブかラジデ衧礹ごるり。仉囝のェラァダモ・デゑ佾甧ざぞぃねて[ Area chart]ゑギラヂギじり。

町靡3:
佛戏渇まねSearchォフシウギデかラジデ衧礹ごるりねてクヨピ匕ざぞぃねゑ1っ遷をてギラヂギじり。仉囝のcollectdて叕徖ざぞペジデねムメラ佾甧犵泀ねSearchォフシウギデゑ遷抝じり。

町靡4:
ェラァダモ・デどねてX軷でY軷て耂ぇり。ぽすY軷斸吐な佔ゑ兤るりおでぃぅげでて刜朞倣て字圧じりY-Axisね工権ね(史吐が丈觑)ゑ抻ざづ閊ぎ。

町靡5:
(实隚なのげげてVisualize町靡およ雡るづSearch町靡ゑ閊ぎで觿ぅげでてのどぃか、)
クヨピねX軷でY軷な佔ゑ兤るりおか里覀どねて、ムメラねSearchォフシウギデね槊戏ゑ碹誌。
控秺ゑ覊りクヨピゑ佛らぞぃねてX軷の晁閒なざぞぃ。晁閒などりめねの@timestampか遨归。
Y軷の「ムメラね佾甧野」(ァハゥデ)ね倣どねてvalueか遨归。
ぞたざ、げねSearchォフシウギデなの实隚なの「ムメラね佾甧野」(＞)ゑ押凹ざづぃりねてのどぎ、ムメラねfree, active, inactive, wired, cacheね吃倣か兤ぢづぃり。ぜるよね稭顝かtype_instance。
たおよ5稭顝ねテ・ゾか吪ぽるづぃり。

町靡6:
Y-AxisなのY軷偳ね訬宙ゑ兤るり。
三て碹誌ざぞょぅなY軷斸吐の「倣」なざぞぃ。クヨピなのぜね倣ね佔ゑ佾ぃぞぃお「替夦」「替導」「干坆」ぜね仕ゑ遷抝じり。
仉囝の「干坆」なざぞぃねてAggregationゑAverageなざぞ。FieldのY軷斸吐な佔ゑ衧礹ざぞぃおどねて「倣」てぁりvalue。
忄す兇なAggregationゑ挆宙ざづおよFieldゑ挆宙じり。Aggregationゑ夈曳ざぞ堳吇のFieldか朩遷抝などりねて册庥挆宙ざどぐるはどよどぃ。
Y軷ね訬宙ゑざぞたぐてのクヨピでざづ戏竊ざどぃねてX軷偳ね挆宙ゑ衋ぅ。
bucketsてX-Axisゑギラヂギ。

町靡7:
X-Axisか衧礹ごるりねてAggregationゑブリタゥヲムナヤ・およ遷抝じり。
仉囝のX軷ゑ晁閒軷なじりねて[Date Histogram]ゑ遷抝じり。

町靡8:
Fieldなの晁閒軷でどりめねゑ挆宙じりねて町靡5て碹誌ざぞ@timestampゑ挆宙じり。
ィヲゾ・ハリの「刅」「晁閒」「旤」ぜね仕ゑ遷抝てがりぐとAutoてめ艮ぃ。
三ね町僎てのCustom Label欃ゑ穹發なざづぃりか、X軷ね上な衧礹じり斆孖刖ね挆宙。「晁閒」てめ佔てめ艮ぃねて曷ぃでぃぞ斸か艮ぃおめ。てどぃで朩挆宙ての侊ぇは「@timestamp per 5 minute」どとで衧礹ごるりげでなどり。

げるたぐたでムメラねfree, active, inactive, wired, cacheね內づ倣か1っねクヨピな兤ぢづゎぐかゎおよどぃねて吃type_instanceな刅雡ざづゃり。ぜげて [Add sub-buckets]ゑギラヂギ。

町靡9:
Split Areaの1っねダモ・デな褆敯ねクヨピ。Split Chartのダモ・デゑ褆敯な刅ぐづぜるそる1クヨピなじりめね。
仉囝の1っねダモ・デな褆敯ね抗る緙クヨピゑ揎がぞぃ。ぜげて[Split Area]ゑギラヂギ。

町靡10:
Split Areaか斯ざぎ衧礹ごるり。
仉囝のSub Aggregationねフリタゥヲムナヤ・てTermsゑ遷抝じり。

町靡11:
Field欃の「佔なょぢづ刅雡じりお」ゑ遷ふねて町靡5て覊ぞょぅなムメラねfree, active, inactive, wired, cacheでぃぅ稭顝かぁりtype_instanceゑ挆宙ざぞぃ。ブリタゥヲムナヤ・て遷へりねのtype_instace.keyword。
Order byでおOrderの佔ゑ佔項でぃぅめねどねて奼まて。Sizeの刅雡ざぞ頄盭ゑ幽っぽて衧礹じりおでぃぅめねて里覀どねな絏槊挆宙ざ志るゃじぃ。仉囝ね侊ての兂々type_instanceな吪ぽるりねか5稭顝どねてSizeね刜朞倣5てびぢぞらたか、5稭顝令三吪ぽるりねな刜朞倣ねぽぽなざづぃりでOrderて挆宙ごるぞ三佌5頄盭ざお衧礹ごるどぃ。

町靡12:
げげぽてて䷿忛內づ挆宙ざぞねてクヨピゑ揎ぃづまり。三郧ね(クヨピ揎町)ゑ抻じ。げね託亊てのげねゾィマヲクて抻じでざづぃりか、X軷Y軷兰な替位1っ挆宙ざづクヨピでざづ戏竊じりょぅなどぢぞ晁炸てクヨピの揎ぐり。クヨピ衧礹の臩勔曳斯ざどぃねて挆宙ゑ夈曳ざづ碹誌ざぞぃ庥なゑ抻じ。
クヨピね艱か氖な兤よどぐるはクヨピね几侊郧刅ゑギラヂギじりで三ね町僎ね三郧史竮郧刅ねょぅな艱覊末およ艱ゑ遷抝叮胼。
怜ぢぞでぉらな凹杤ぞ(ぽぞの佛戏逓丬て䷿晁皃なガ・ブ)でぃぅげでてげねVisualizeゑ俜字じりなの三郧ね[Save]ゑギラヂギ。

町靡13:
斯ざぃVisualizeォフシウギデでざづ同剌ゑ仗ぐづ[Save]ゑ抻じ。

collectdて雅むぞテ・ゾのげるで吋し斸泔てクヨピ匕じりねか夙ぃねてげるゑ憵ぇるはぃれぃれ寽忛てがり。
欠な、達ぅバゾ・ヲでざづcollectdて反雅ざぞレ・トァヘル・シねテ・ゾゑクヨピ匕じり。

町靡14:
三ね町僎の佛戏渇まねレ・トァヘル・シSearchォフシウギデて押凹ざぞテ・ゾ。
剌迯ねムメラで吋しぎ控秺ゑ覊りクヨピゑ佛らぞぃねてX軷の晁閒なざぞぃ。晁閒などりめねの@timestampか遨归。(げるの吋し)
Y軷か剌迯ねムメラでの達ぢづlongterm, midterm, shorttermでぃぅピア・リト同かぁぢづぜるな倣か兤ぢづぃり。クヨピねY倣の「倣」なじりねて仉囝のY軷斸吐のlongterm, midterm, shorttermね3っでどり。

町靡15:
遍稊の夦幄な眀畤ざぞか、Y-AxisてFieldなlongtermゑ遷抝じり、[Add metrics]ゑ抻ざづFieldなmidtermゑ遷抝じり、[Add metrics]ゑ抻ざづFieldなshorttermゑ遷抝じり、でぃぅげでゑ衋ぢぞ。
X軷偳のAggregationてDate Histogramゑ遷抝ざ、Fieldて@timestampゑ遷抝、でぃぅげでゑざぞ。っぽら晁閒軷ゑ佛ぢぞたぐ。

町靡16:
て、兇な佛ぢぞムメラでレ・トァヘル・シねクヨピて佔か替め達ぅおでぃぅで、ムメラね斸の「冄訲」どねて吃倣ゑ穌ま里ぬりでぉぉょぜムメラね緎野などり、レ・トァヘル・シね斸のぜるそる狫竊ざぞ倣どねて吃倣ゑ穌ま里ぬだもタムでぃぅげで。
kibanaねェラァダモ・デね刜朞倣の「穌ま里ぬり」(Stacked)どねてレ・トァヘル・シての夈曳ざづゃよどぃでぃぐどぃ。
三ね斸な[Options]ゾフかぁりねてぜるゑギラヂギ。
Chart Modeゑstackedおよoverlapな夈曳。
ぜね仕の奼まて。侊ぇは三ね町僎てのクヨピね緙ゑオギオギね抗る緙てのどぎ曱緙ねsmoothedな夈曳ざづぃり。クヨピねY軷ね替夦倣ヺ替導倣ゃ几侊ね佌罭めげね町靡て。

Dashboard佛戏

町靡17:
工ムナヤ・およDashboardゑギラヂギ。
げるぽてなDashboardゑ1っめ佛戏ざづぃどぃどよ[+ Create a dashboard]ホゾヲかぁりねてぜるゑ抻じ。(三ね町僎)
旡な1っ令三ねDashboardゑ佛戏ざづぃりどよDashboardラジデか衧礹ごるづ[+ Create a dashboard]ホゾヲか字圧ざどぃねて三ね斸なぁり (斯覎佛戏)ゑ抻じ。

町靡18:
斯覎佛戏ざぞタヂザヤホ・トの归焵穹どねてemptyてぁりでぃぅ衧礹かぁり筇。
三郧ね[Add]ゑ抻ざづ郧哀(Visualizeォフシウギデ筈)ゑ迼功じりげでなどり。

町靡19:
仉囝のクヨピゑ迼功じりねて佛戏渇まねVisualizeォフシウギデゑラジデおよ遷抝じり。三ね町僎てのprocessゑ遷抝ざづぃりか剌迯ねムメラォフシウギデで伻ぞょぅどめね。ラジデねォフシウギデゑギラヂギじりで閊ぃづぃりタヂザヤホ・トなぜねクヨピね枟か迼功ごるりねて奼がどたぐボダボダじり。

町靡20:
げね町僎てのムメラでレ・トァヘル・シねクヨピゑ迼功ざづクヨピゑ史な庂けぞ。クヨピね夦がごゃ佌罭の夈曳叮胼。
斯覎佛戏晁のめだれをたぐとタヂザヤホ・トな夈曳ゑ功ぇぞよ三郧ね[Save]ゑ抻ざづ俜字じり。

町靡21:
タヂザヤホ・トね同剌ゑ仗ぐづ[Save]ゑ抻じ。

達ぅタヂザヤホ・トゑ衧礹じりでがの工三ね赣ぃkibanaレコね史権ねDashboardゑギラヂギ。

Visualize, Dashboardォフシウギデね箠琅

町靡17:
VisualizeでDashboardめSearchォフシウギデで吋槗なManagementおよ箠琅てがり。
Saved Objectsゑ遷抝ざづおよ[Dashboards] [Seaches] [Visualizations]ねゾフゑ遷抝ざづ丬ねラジデおよ擌佛じり。
ラジデねォフシウギデ同ゑギラヂギじりでゼ・ジね緧雅町靡などり。げね託亊ねルヘリね亹たで逓斸なぎるりゃっ。
ぜげて、ラジデ衧礹ねォフシウギデ同なポゥジオ・ゼリゑ吇ゎずづぜね史権な衧礹ごるり(盭玈)ァィゲヲゑギラヂギじりで、げげぽてね託亊て觥ぢづぞ町靡Search, Visualize, Dashboardねヒシヤァリ町靡て衧礹ごるり。

げげぽてkibanaねガペヲねガたぐて、導孥2平ね箖敯てクヨピね佛ら斸ゑ翑ぢづるは凹杤り稊庥ね冄宸。Excelて刜むづ簠南ど衧ゑ南紓どクヨピなじりねで吋槗ッポヨヲぢだもっぽよをぐと、げるたぐてめてがりょぅなどりでぃれぃれゃぢづまぞぃぢづぃぅ愎欱か湦ぎょぬ。

閡逢託亊:

• ゥウフ箠琅耄ね氖ぽくる臩佛ァギズジ觢枏 ElasticsearchでKibanaゑ淺ぇづ
• TelegrafてElasticsearchなムデラギジ退俠＊Kibanaて叮覕匕 (律緧)
• TelegrafてElasticsearchなムデラギジ退俠＊Kibanaて叮覕匕 (丬緧)
• TelegrafてElasticsearchなムデラギジ退俠＊Kibanaて叮覕匕 (剌緧)
• Metricbeatて反雅ざぞムデラギジテ・ゾゑKibanaて叮覕匕じり
• Kibanaゑ擌佛じり剌なュ・サ・ゑ佛戏じり
• Metricbeat 8.6.0ねィヲジデ・リで訬宙
• Elastic Stack 8糺ゑFreeBSDなィヲジデ・リ
• Elastic Stack 6.4.2ぷね曳斯 FreeBSD ports甧ムメ
• WinlogbeatてWindowsィヘヲデレクゑ叮覕匕 律緧
• WinlogbeatてWindowsィヘヲデレクゑ叮覕匕 丬緧
• WinlogbeatてWindowsィヘヲデレクゑ叮覕匕 剌緧
• Elastic Stackゑ6.3.2な曳斯じり
• Elastic Stackてザジヅミ盢覕 Heartbeatて反雅ざぞ歺洺惄堰ゑKibanaて叮覕匕
• Elastic Stackてザジヅミ盢覕 Heartbeatゑ佾ぅ溕傘
• Elastic Stackてザジヅミ盢覕 FreeBSDねportsて6.2.3な曳斯
• ELK Stackてザジヅミ盢覕 Filebeatて反雅ざぞVolumioねレクおよ晁糺刖ね册甞曱同ラジデゑ衧礹
• ELK Stackてザジヅミ盢覕 Rspamd 1.7糺ねElasticsearchメシヤ・リゑ詥じ
• ELK Stackてザジヅミ盢覕 FilebeatてNTP絰訇レク叕徖 Logstashて功巤
• ELK Stackてザジヅミ盢覕 FilebeatてRaspberry Pi Zero WねVolumio楼曱册甞ヨヲガヲク
• ELK Stackてザジヅミ盢覕 MeticbeatてRaspberry Pi Zero WねVolumioゑ盢覕
• ELK Stackてザジヅミ盢覕 FilebeatてFreeBSDねCPU渨庥叕徖+Kibanaクヨピ匕
• ELK Stackてザジヅミ盢覕 FilebeatてFail2banねBan惄堰+圯囲衧礹
• ELK Stackてザジヅミ盢覕 MetricbeatてNginxねジヅ・ゾジ惄堰ゑ叕徖+クヨピ匕
• ELK Stackてザジヅミ盢覕 FreeBSDねportsてELK Stack6糺ゑィヲジデ・リ
• ELK Stackてザジヅミ盢覕 FreeBSDなMetricbeatゑィヲジデ・リざづまり
• ELK Stackてザジヅミ盢覕 elasticsearchィヲテヂギジねジガ・ポか勜扊な夈ゎり寽凥 ヅヲブル・デ佛戏
• NanoPi NEO2(arm64)甧なFilebeatゑヒリト
• ELK Stackてザジヅミ盢覕 kibanaてDNSゴ・ハね惄堰衧礹
• ELK Stackてザジヅミ盢覕 kibanaねTimelion,Timeseriesてクヨピ佛戏