Kibana - Timelion

---

---

Timelion，也稱為時間線，是另一個視覺化工具，主要用於基於時間的資料分析。要使用時間線，我們需要使用簡單的表示式語言，這將幫助我們連線到索引並對資料執行計算以獲得所需的結果。

我們可以在哪裡使用 Timelion？

當您想要比較時間相關資料時，可以使用 Timelion。例如，您有一個網站，每天都會獲得訪問量。您想分析資料，其中您想將當前周的資料與上一週進行比較，即星期一與星期一，星期二與星期二，依此類推，檢視訪問量有何不同以及流量。

Timelion 入門

要開始使用 Timelion，請單擊如下所示的 Timelion：

Timelion 預設顯示所有索引的時間線，如下所示：

Timelion 使用表示式語法。

注意 - es(*) => 表示所有索引。

要獲取可用於 Timelion 的函式的詳細資訊，只需單擊如下所示的文字區域：

它會為您提供可用於表示式語法的函式列表。

一旦您開始使用 Timelion，它就會顯示一條歡迎訊息，如下所示。突出顯示的部分，即“跳轉到函式參考”，提供了可用於 timelion 的所有函式的詳細資訊。

Timelion 歡迎訊息

Timelion 歡迎訊息如下所示：

單擊“下一步”按鈕，它將引導您完成其基本功能和用法。現在，當您單擊“下一步”時，您可以看到以下詳細資訊：

Timelion 函式參考

單擊“幫助”按鈕以獲取 Timelion 可用的函式參考的詳細資訊：

Timelion 配置

Timelion 的設定在 Kibana 管理 -> 高階設定中完成。

單擊“高階設定”，然後從“類別”中選擇 Timelion。

選擇 Timelion 後，它將顯示 Timelion 配置所需的所有必要欄位。

在以下欄位中，您可以更改要用於索引的預設索引和時間欄位：

預設值為 _all，時間欄位為 @timestamp。我們將保持不變，並在 timelion 本身中更改索引和時間欄位。

使用 Timelion 視覺化資料

我們將使用索引：medicalvisits-26.01.2019。以下是 2017 年 1 月 1 日至 2017 年 12 月 31 日 Timelion 顯示的資料：

上面視覺化使用的表示式如下：

.es(index=medicalvisits-26.01.2019,timefield=Visiting_Date).bars()

我們使用了索引 medicalvisits-26.01.2019，該索引上的時間欄位是 Visiting_Date，並使用了 bars 函式。

在下面，我們分析了 2017 年 1 月份的 2 個城市，按天分析。

使用的表示式為：

.es(index=medicalvisits-26.01.2019,timefield=Visiting_Date, 
q=City:Sabadell).label(Sabadell),.es(index=medicalvisits-26.01.2019,
timefield=Visiting_Date, q=City:Terrassa).label(Terrassa)

此處顯示了 2 天的時間線比較：

表示式

.es(index=medicalvisits-26.01.2019,timefield=Visiting_Date).label("August 2nd 2018"),
.es(index=medicalvisits-26.01.2019,timefield=Visiting_Date,offset=-1d).label("August 1st 2018")

在這裡，我們使用了 offset 並給出了 1 天的差值。我們選擇了 2018 年 8 月 2 日作為當前日期。因此，它提供了 2018 年 8 月 2 日和 2018 年 8 月 1 日的資料差異。

以下是 2017 年 1 月份前 5 個城市的列表。我們在此處使用的表示式如下：

.es(index=medicalvisits-26.01.2019,timefield=Visiting_Date,split=City.keyword:5)

我們使用了 split 並給出了欄位名稱 City，由於我們需要索引中的前五個城市，因此我們將其指定為 split=City.keyword:5

它給出了每個城市的計數，並列出了其名稱，如繪製的圖表所示。