Engineering

10 häufige Fragen, die mit Formeln und zeitlichen Vergleichen in Kibana beantwortet werden können

Von
Graham Hudgins
Adeline Tan

Mit Kibana können Sie auf einfache Weise leistungsstarke Funktionen für alle Ihre Daten nutzen, um Fragen zu stellen und zu beantworten und den Analysefluss zu verfolgen. In vielen Fällen sind für die Beantwortung Ihrer Fragen Berechnungen auf der Grundlage abgefragter Daten erforderlich. Mit Formeln können Sie Ihre eigenen Metriken erstellen, indem Sie mehrere aggregierte Felder mit mathematischen Operationen kombinieren.

Die Möglichkeit, Ihre Daten in einen zeitlichen und räumlichen Kontext zu setzen und wiederzugeben, ist eine leistungsstarke Funktion, um historische Erkenntnisse zu erhalten und zusätzliche Einblicke zur Gegenwart richtig einzuordnen.

In den folgenden Abschnitten finden Sie 10 Beispiele für Fragen, die Sie mit Dashboard-Daten und Kartenvisualisierungen in Kibana mithilfe von Formeln, Zeitverschiebungen und Daten im Zeitverlauf beantworten können. Nehmen Sie Ihre eigenen Daten oder greifen Sie auf die Beispieldatensätze von Kibana zurück. Sie haben eine Frage? Besuchen Sie unser Diskussionsforum.

Und jetzt zur Liste!

  1. Nimmt der Anteil der Fehler zu?
  2. Wie ist die Leistung im Vergleich zur letzten Woche?
  3. Wie sehen diese Daten im Vergleich zu konkurrierenden Daten aus?
  4. Was hat die größten Auswirkungen auf meinen Durchschnitt?
  5. Wie hoch ist der reine Gewinn/Verlust im historischen Vergleich?
  6. Wie hoch ist der prozentuale Gewinn/Verlust im Vergleich zur bisherigen Leistung?
  7. Wie sind die Daten an den Punkt gekommen, an dem sie jetzt sind?
  8. Wie kann ich ein Dashboard im Raum interaktiv erkunden?
  9. Wie hoch ist die Effizienz pro Einheit dieser Metrik?
  10. Wie lautet meine branchenspezifische Berechnung – wie ein „Net Promoter Score“ (NPS) – für den letzten Zeitraum?

1) Nimmt der Anteil der Fehler zu?

Anteile sind nützlich, weil sie den Anteil an der Gesamtmenge aufzeigen und eine Frage beantworten können, die mit bloßen Zahlen nicht beantwortet werden kann: „Sehe ich diese Zunahme bei diesem Messwert, weil ich insgesamt mehr Daten habe?“ Sie können Anteile ermitteln, indem Sie eine Teilmenge Ihrer Daten filtern und mit der ungefilterten Gesamtmenge vergleichen. Versuchen Sie, KQL als diesen Filter in einer benutzerdefinierten Formel zu verwenden, um Ihre Anteilzahlen im laufenden Betrieb zu erstellen.

Das nachstehende Beispiel zeigt den Anteil einzelner Nutzer, die HTTP-Fehlercodes (response.code größer als HTTP 200) erhalten, im Vergleich zu den einzelnen Nutzern insgesamt. Für zusätzliche Einblicke enthält die Visualisierung die Stunde des Tages als Zeilen und den Wochentag als Spalten. Wenn diese Felder in Ihren Daten fehlen, können Sie sie jederzeit als Laufzeitfeld hinzufügen.  

unique_count(clientip, kql='response.keyword > 200') / unique_count(clientip)

Using formulas in Kibana Lens for ratios and visualizing with color-by-value.

Tabelle mit Fehlerrate nach Stunde des Tages und Wochentag

Visualisierungsverfahren: Anteile

Bei der Visualisierung von Anteilen sollten Sie Prozentwerte verwenden. Verwenden Sie den Begriff „Anteil“ im Namen Ihrer Metrik. Wenn Sie Dinge wie Fehleranteile visualisieren wollen, kann es hilfreich sein, diese in einer Tabelle nach Stunde des Tages und Wochentag darzustellen. Bei Anteilen kann der Durchschnitt Aufschluss auf Spaltenebene geben (in diesem Fall der durchschnittliche Fehleranteil für den Wochentag).

2) Wie ist die Leistung im Vergleich zur letzten Woche?

Period over period gibt Ihnen eine prozentuale Darstellung der Gegenwart im Vergleich zur Vergangenheit, wobei 100 % eine exakte Übereinstimmung bedeutet. 

Das Beispiel zeigt einen 14-fachen (1400 %) Anstieg der Bandbreite im Vergleich zur Vorwoche. 

median(bytes) / median(bytes, shift='1w')

Formulas in Kibana Lens for showing change week over week over time.

Veränderung der Bandbreite von Woche zu Woche im Zeitverlauf

Visualisierungsverfahren: Period over period 

„Period over period“ kann für fast jede Visualisierung nützlich sein. Die Option kann hilfreich sein, Zeiträume im Zeitverlauf zu betrachten, um zu sehen, ob sich Zeitraumänderungen an sich im Laufe der Zeit verändern. Diese Berechnung gibt einen weiteren Prozentsatz zurück. Vergessen Sie also nicht das Werteformat. Wenn in einem Liniendiagramm nur wenige Daten vorhanden sind, ist die Option „Linear“ für „Missing values“ die Option, die visuell am wenigsten störend ist.

3) Wie sehen diese Daten im Vergleich zu konkurrierenden Daten aus?

Durch die Verwendung von overall_sum (Gesamtsummen) können Sie beliebige Daten als Anteil an der Gesamtzahl anzeigen, um Vergleiche zu erleichtern. 

Im nachstehenden Beispiel ist zu sehen, dass das „ceph“-Image die meisten Daten erzeugt, und statt der Anzahl wird der Wert in Prozent angezeigt. 

count() / overall_sum( count() )

Formulas in Kibana Lens for visualizing percents of overall sums for comparisons

Prozent der Infrastrukturdaten nach Containerimage

Visualisierungsverfahren: Prozentsatz der Gesamtsumme

Durch das Ermitteln eines prozentualen Anteils an der Gesamtsumme mithilfe einer Formel kann jede Visualisierung Daten im Verhältnis zum Ganzen darstellen, was bisher nur mit Treemaps, Kreis- und Ringdiagrammen möglich war. Sie können mit einen horizontalen Balken einen Prozentsatz einer Gesamtsumme darstellen, wenn Sie sicherstellen möchten, dass jeder Datenpunkt lesbar ist.

Treemaps in KibanaTreemaps, Kreis- und Ringdiagramme generieren zwar automatisch prozentuale Anteile der Daten, jedoch kann die Lesbarkeit beeinträchtigt sein

4) Was hat die größten Auswirkungen auf meinen Durchschnitt?

Funktionen wie overall_average (Gesamtdurchschnitt) ermöglichen es Ihnen, mathematische Vergleiche zum oder vom Durchschnitt aller Werte im vollständigen Bericht durchzuführen. 

In diesem Beispiel können wir sehen, welche Kategorien besser abschneiden als der Gesamtdurchschnitt des Gesamtumsatzes, wobei beide Bekleidungskategorien über dem Gesamtdurchschnitt liegen. 

sum(taxless_total_price) - overall_average(sum(taxless_total_price))

Using formulas to visualize deviation of sum

Abweichung der Produktkategorie vom durchschnittlichen Umsatz

Visualisierungsverfahren: Abweichung

Die Verwendung von horizontalen Balken kann äußerst nützlich sein, wenn eine Metrik mit einem Mittelpunkt über 0 dargestellt werden soll. Vergessen Sie nicht, einen beschreibenden Namen für die Metrik anzugeben. 

5) Wie hoch ist der reine Gewinn/Verlust im historischen Vergleich?

Bei Unterschieden durch Zeitverschiebungen werden Vergleiche mit der gleichen Metrik zeitlich zurückversetzt durchgeführt. Es kann nützlich sein, die Werte der Vergangenheit von Werten der Gegenwart zu subtrahieren, wodurch Sie eine Visualisierung erhalten, die von Null ausgeht – positive Zahlen bedeuten einen Anstieg gegenüber der Vergangenheit. 

Hier sehen Sie ein Beispiel für die durchschnittliche CPU-Auslastung auf Kubernetes-Knoten im Vergleich zu vor sechs Stunden. In diesem Beispiel werden CPU-Nanokerne mithilfe der Division in Kerne umgewandelt (Hinweis: Ein Laufzeitfeld ist eine gute Möglichkeit, dies als zusätzliche metrische Umrechnung für andere Nutzer in der Feldliste hinzuzufügen, anstatt dies in einer Formel tun zu müssen).  

(
   average(kubernetes.node.cpu.usage.nanocores)
   - average(kubernetes.node.cpu.usage.nanocores, shift='6h')
) / 1000000000

Time-shifted differences with formulas in Kibana

Änderungen der CPU-Kernauslastung des Knotens im Vergleich zu vor 6 Stunden 

Visualisierungsverfahren: Unterschiede durch Zeitverschiebungen und wechselnde Einheiten

Das Verschieben der Achse an den oberen Rand der Visualisierung kann hilfreich sein, wenn die „wichtigste“ Zahl eine große Zahl oben in der Visualisierung ist. 

6) Wie hoch ist der prozentuale Gewinn/Verlust im Vergleich zur bisherigen Leistung?

Eine etwas andere Art der Darstellung von Unterschieden durch Zeitverschiebung, die prozentuale Veränderung, ermöglicht es Ihnen, einen Anstieg als Prozentsatz des Wertes in der Vergangenheit anstelle der reinen Differenz zu sehen. Dieser Ansatz empfiehlt sich insbesondere in Bezug auf das Wachstum. 

Percentage change calculation

Beispiel für die Berechnung der prozentualen Veränderung

Das folgende Beispiel zeigt die prozentuale Veränderung der CPU-Nutzung durch Kubernetes.  

(
   (
   average(kubernetes.node.cpu.usage.nanocores)
   - average(kubernetes.node.cpu.usage.nanocores, shift='3d')
   ) /
   (
   average(kubernetes.node.cpu.usage.nanocores, shift='3d')
   )
)

Using formulas for percentage change

Veränderung der CPU-Auslastung des Knotens in % gegenüber vor 3 Tagen

Visualisierungsverfahren: prozentuale Veränderung

Wenn Sie das Werteformat „Percent“ verwenden, müssen Sie den Wert nicht mit 100 multiplizieren. Wenn genügend Platz vorhanden ist, können Wertebeschriftungen die Visualisierung ergänzen. 

7) Wie sind die Daten an den Punkt gekommen, an dem sie jetzt sind?

Eine Karte ist der beste Weg, um den geografischen Kontext Ihrer Daten zu verstehen. Sie ist jedoch nur eine Momentaufnahme – sie kann die letzten 15 Minuten oder das letzte Jahr darstellen. Tatsächlich könnte Ihre Karte eine andere Geschichte erzählen, wenn Sie sie Minute für Minute oder Tag für Tag betrachten. Mit dem Zeitschieberegler können Sie Metriken wiedergeben und die Veränderungen im Laufe der Zeit mit jeder inkrementellen Zeiteinheit sehen. Vielleicht entdecken Sie ein Muster, das bisher unentdeckt geblieben ist, oder eine Anomalie, die weitere Untersuchungen erfordert. Der Zeitschieberegler zeigt Ihnen, wie Ihre Daten an ihren heutigen Punkt gekommen sind. 

Time slider in Elastic Maps

Zeitschieberegler in Elastic Maps

8) Wie kann ich ein Dashboard im zeitlichen Raum interaktiv erkunden?

Manchmal hängt die Antwort auf Ihre Frage von dem Wo ab. Wenn Sie ein Dashboard für Dritte erstellen, sollten Sie es unter Umständen möglich machen, eine Karte als Filter für das gesamte Dashboard zu verwenden. Versuchen Sie, die wichtigsten Metriken auf einem Dashboard zusammen mit einer Karte zu visualisieren. Dies ermöglicht es jedem, nicht räumliche Metriken zu visualisieren und gleichzeitig räumlich zu filtern, und kann eine leistungsstarke Methode sein, um Vergleiche anzustellen und Anomalien zu finden.

Filter your dashboard data using Maps

Karten als Filter für Dashboards

9) Wie hoch ist die Effizienz pro Einheit?

Mit einer benutzerdefinierten Formel können zusammengefasste Daten auf Metriken pro Einheit reduziert werden. Das alles hängt davon ab, wie Ihre Daten eingehen, wie die Metriken aussehen und was die „Einheit“ in Ihren Daten ist. 

Das folgende Beispiel zeigt die Telemetrie von Cloud-Metriken in regelmäßigen Abständen (etwa alle 30 Sekunden). Anhand der Gesamtwerte der Metriken (z. B. CPU-Auslastung) und der Anzahl von Ereignissen, die diese Gesamtwerte repräsentieren (Anfragen), und einer Formel können wir die durchschnittliche CPU-Auslastung pro Anfrage ermitteln und beispielsweise einen Trend für die neue Metrik im Zeitverlauf erstellen, um die Effizienz bei steigender Last zu verstehen. In der sich daraus ergebenden Visualisierung zeigen die „Täler“, dass das System unter hoher Last effizienter wird. 

average(kubernetes.pod.cpu.usage.node.pct) //durchschnittliche Metrik
counter_rate(max(nginx.stubstatus.requests)) //pro Anfrage

Using formulas for finding average metrics per unitDurchschnittliche CPU pro Anfrage im Zeitverlauf

Visualisierungsverfahren: Pro Einheit

Wenn Sie eine Pro-Einheit-Metrik verwenden, stellen Sie sicher, dass Sie sowohl die Aggregation der verwendeten Metrik als auch das „Pro Einheit“ in den Namen der Metrik aufnehmen. Es kann nützlich sein, die Einheit, die in der Formel enthalten ist, in einem separaten Dashboard-Anzeige oder einer Reihe zu visualisieren.

10) Wie lautet meine branchenspezifische Berechnung – wie ein „Net Promoter Score“ (NPS) – für den letzten Zeitraum?

Angenommen, Ihr Unternehmen hat eine bestimmte Metrik eingeführt, die auf eine bestimmte Weise berechnet wird. Wenn Ihre Daten beispielsweise Umfragefragen enthalten, berechnen einige Organisationen gerne einen „Net Promoter Score“ (NPS), indem sie den Prozentsatz der „Promoter“ (Bewertung der höchsten zwei Optionen auf der Skala) von dem Prozentsatz der „Detractor“ (Bewertung der niedrigsten zwei Optionen auf der Skala) abziehen, um einen einzigen Wert zwischen -100 % und 100 % zu erhalten. Diese Art von Geschäftsmetrik ist wie eine einfache Formel. Und da die Formel zur Berichtszeit berechnet wird, können Sie sie leicht neu definieren, wenn Ihr Unternehmen seine Metriken und Definitionen weiterentwickelt.

Calculating industry-specific metrics with formulas

Berechnung branchenspezifischer Metriken wie dem Net Promoter Score

Haben Sie eigene Fragen zu Daten?

Probieren Sie diese Beispiele selbst aus, indem Sie sich für eine kostenlose Testversion von Elastic Cloud registrieren oder die selbstverwaltete Version des Elastic Stack kostenlos herunterladen. Wenn Sie weitere Fragen zu den ersten Schritten haben, besuchen Sie das Kibana-Forum oder sehen Sie sich die Kibana-Dokumentation an.