第1章 数据驱动架构简介 1
1.1 行业挑战 2
1.1.1 用例 2
1.1.2 基础步骤 4
1.1.3 技术局限 6
1.2 Elastic Stack总览 8
1.2.1 Elasticsearch 9
1.2.2 Beats 10
1.2.3 Logstash 11
1.2.4 Kibana 13
1.2.5 X-Pack 14
1.3 小结 18
第2章 安装和设置Kibana 5.0 19
2.1 安装 19
2.1.1 下载软件 20
2.1.2 安装Elasticsearch 21
2.1.3 安装Kibana 23
2.1.4 安装X-Pack 25
2.1.5 配置安全性 29
2.2 Kibana剖析 30
2.2.1 核心组件 31
2.2.2 插件 37
2.3 小结 39
第3章 用Kibana 5.0进行业务分析 41
3.1 业务用例——巴黎事故数据集 42
3.1.1 数据建模——以实体为中心的文档 42
3.1.2 导入数据 43
3.1.3 构建仪表板 46
3.1.4 向数据提问 61
3.2 小结 67
第4章 用Kibana 5.0进行日志分析 69
4.1 技术用例——Apache服务器日志 69
4.1.1 在控制台导入数据 70
4.1.2 导入仪表板 75
4.1.3 理解仪表板 76
4.1.4 向数据提问 80
4.2 小结 82
第5章 用Metricbeat和Kibana 5.0进行指标分析 83
5.1 技术用例——用Metricbeat监控系统 84
5.2 开始使用Metricbeat 84
5.2.1 安装Metricbeat 84
5.2.2 配置和运行Metricbeat 85
5.3 Kibana中的Metricbeat 89
5.3.1 导入仪表板 89
5.3.2 可视化指标 91
5.4 用Timelion处理Metricbeat 93
5.4.1 基于时间的最大CPU使用率分析 93
5.4.2 使用X-Pack警报功能 102
5.5 小结 107
第6章 探索Kibana中的Graph 109
6.1 Elastic Graph基础知识介绍 109
6.2 用Elastic Graph探索StackOverflow数据集 113
6.2.1 准备使用Graph 113
6.2.2 数据结构 114
6.2.3 简单探索 116
6.2.4 高级探索 122
6.3 小结 131
第7章 定制Kibana 5.0的Timelion 133
7.1 深入Timelion代码 133
7.1.1 了解Kibana插件的结构 134
7.1.2 使用Timelion函数 135
7.2 当谷歌分析器遇到Timelion 138
7.2.1 配置开发环境 139
7.2.2 验证安装 140
7.2.3 配置谷歌API账号 141
7.2.4 验证配置 145
7.2.5 通览实现过程 146
7.3 插件发布管理 150
7.4 小结 152
第8章 用Kibana 5.0进行异常检测 153
8.1 了解异常检测的概念 153
8.1.1 了解人类对数据可视化的局限 153
8.1.2 了解传统异常检测的局限 155
8.1.3 了解Prelert如何解决异常检测 156
8.2 使用Prelert进行运维分析 158
8.2.1 配置Prelert 158
8.2.2 创建Prelert作业 161
8.3 组合使用Prelert、警报和Timelion 169
8.3.1 在Timelion中可视化异常结果 170
8.3.2 采用报告功能调度异常检测报告 176
8.4 小结 179
第9章 为Kibana 5.0开发自定义插件 181
9.1 从零开始创建插件 181
9.1.1 Yeoman——插件脚手架 181
9.1.2 验证安装 183
9.2 一个渲染Elasticsearch拓扑的插件 184
9.2.1 通览拓扑实现 186
9.2.2 安装插件 193
9.3 小结 195