Se tudo deu certo, você deve estar visualizando a tela inicial do Kibana com algumas informações sobre o seu cluster de Elasticsearch. Atualize esta página e provavelmente você será direcionado para a seção "Management" do Kibana. Nesta seção, escolhemos quais índices iremos buscar em nosso Elasticsearch para a visualizarmos no Kibana. Mude no campo "index pattern" o valor "logstash-*" para "mycompany". Após isto, crie em "create":
Você será direcionado para uma página onde todos os campos do seu index poderão ser visualizados. Nesta página é possível alterar algumas coisinhas em seus campos, como tipo de dado e etc. Não vamos mexer em nada nesta tela, ok ? Ao invés disso, vamos entender as opções apresentadas no menu lateral esquerdo:
Discover - Nesta aba podemos ver graficamente os dados armazenados no Elasticsearch. Podemos utilizar filtros e pesquisar nossos dados através da Lucene Syntax, que é uma sintáxe de pesquisa super simples (vocês vão ver).
Visualize - Permite a criação de visualizações customizadas utilizando diversos modelos prontos para edição.
Dashboard - Nesta página, conseguimos agregar as views criadas na aba “Visualize” em um só dashboard.
Timelion - Permite gerar gráficos de diferentes índices em diferentes períodos de tempo através de expressões regulares. Inicialmente pode parecer um pouco complexo, mas esta feature oferece um grande poder de busca e comparação.
Dev Tools - Possibilita realizar as pesquisas através de chamadas REST, como fizemos pela linha de comando.
Management- Gerenciamento dos índices e configurações avançadas do Kibana.
Vamos acessar a aba "Discover" . E olha ! Todos os dados do nosso index "mycompany" estão aqui:
Na imagem acima, perceba que fiz a expansão do documento da "Maria Costa", visualizando uma tabela com todos os campos e valores deste documento. Embaixo do nome do nosso index, podemos ver os campos disponíveis para realizarmos alguns filtros visuais. Veja na imagem abaixo que utilizei o filtro de "nome" e "interesses" para facilitar a visualização dos dados:
Temos pouquíssimos dados para criar um dashboard bonito e apresentá-lo ao chefe ou para fazermos um belo quadro (que é o objetivo real desse treinamento). Mas enquanto estamos nesta situação, vamos criar uma visualização simples para apurarmos nossas habilidades estatísticas para o nosso dashboard final. Siga as instruções abaixo para a criação da nossa primeira view:
Mexer no Kibana é muito simples e o gif é auto-explicativo... mas vamos mastigar um pouco mais o que foi feito. Escolhemos a opção default "Count" na primeira "Aggregation", que fará a contagem de vezes que um item é encontrado. Em nossos "buckets", fizemos a agregação (high translation capability), pelo termo "interesses". As "custom labels" são opcionais e só servem para facilitar a leitura dos campos nos gráficos. No final, criamos um gráfico em formato de pizza, com as fatias separadas pelos interesses dos nossos funcionários, de acordo com a porcentagem de valores encontrados. Se parece com a busca analítica que fizemos anteriormente no Elasticsearch não é verdade ? Pois é exatamente a mesma operação. Viu como é muito mais simples quando utilizamos o Kibana ?
Para explorarmos o Lucene Query Syntax e gerarmos gráficos mais interessantes, precisamos de uma massa de dados maior do que a que possuímos. Sendo assim, vamos gerar esta massa !