Tidsserier i ELKOlav Kvittem

UNINETT

11.05.2017

ELK

●Elasticsearch

–Database, indeksering, aggregering, søk - API

●Logstash

–Mater Elasticsearch

●Kibana

–Viser fram data fra Elasticsearch og Graphite ...

Timelion ’sum loss dragonlab’

es(q=*,index=dragonlab,

metric='sum:tloss',

kibana=true,

timefield=@date)

.divide(1000).divide(60)

.bars().label('Sum down(min)')

Timelion - ’dragonlab hdlay/time’

.es(q='*',index=dragonlab,type=mp-rude,timefield=@date,kibana=true,

metric=avg:h_ddelay,

metric=min:h_ddelay,

metric=max:h_ddelay)

.mvavg(50)

.points(weight=2, radius=1)

Kibana + Timelion oppsummert

●Kibana kan

–lage enkle diagram + percentiler

–Kan kategorisere og oppsummere

–Fri-tekst-søk mot Elasticsearch

–Dashboard for å sette sammen visualiseringer og søk

–God tidsnavigering

●Timelion

–Var en plugin i v4 – integrert i v5

–Spesialisert på tidsserier

–Kan gjøre mer komplekse operasjoner på data

–Kan kominere data fra flere kilder i samme figur

●Begge - Utvidbare – pluginbaserte