Блог Галс Софтвэр

Что нового в Kibana 7.11

Elastic Stack Вендоры
Всем привет! Несколько дней назад Elastic объявил о выходе новых версий своих продуктов — Kibana 7.11, Elasticsearch 7.11, Logstash 7.11 и других. В этой статье мы расскажем что же тут появилось нового и интересного.

Основное:

  • Kibana Alerts теперь GA (до этого были в бете);
  • Elastic Maps Server (это функционал хранения данных Elastic Maps локально) перешёл в бету;
  • Гранулярный доступ (по пространствам) к заданиям машинного обучения.

А теперь об этих фичах и некоторых других подробнее.

Kibana Alerts теперь GA (general available)


Каких-то 9 месяцев в бете и, вот теперь, этот функционал с нами надолго. Напомню, что оповещения из Kibana — это дублирующий функционал уже известных Watcher и ElastAlert. Первый входит в платную подписку Elastic, а второй распространяется бесплатно и доступен на Github. С Kibana Alerts больше не нужно поддерживать скрипты оповещения, т.к. доступна работа через вебхуки и есть уже готовые интеграции с Slack, IBM Resilient, PagerDuty, Jira, ServiceNow и Microsoft Teams. Этот функционал отчасти является платным (бесплатно доступны запись в лог и в индекс).


Тэги в Kibana 7.11


Теги отлично подходят для группировки контента в одну или несколько категорий. Например, можно сгруппировать определенные дашборды в прод, препрод и среду разработки. Также будет удобно разделять представления по системам, географически или по командам сотрудников. В общем, вам виднее.


После создания тэга и его назначения дашборду, можно начинать пользоваться им в приложениях Kibana. Удобный способ визуально сгруппировать и отфильтровать контент.

Есть ещё один инструмент управления тегами, который находится в Stack Management. Здесь можно не только создавать новые теги, но и массово назнать и удалять существующие теги. Если у вас распухшая дашбордами Kibana, которые нужно как-то сортировать, тэги позволят это сделать в несколько щелчков мышью. Тэги также можно использовать в навигационном поиске (это такая строка посередине в верхней части интерфейса). При вводе имени тэга, Kibana предложит фильтр для точной настройки поиска. Фильтры тегов можно комбинировать с фильтрами типов и обычным текстом. Это заметно упростит навигацию к нужному контенту.


В релизе Kibana 7.11 тэги поддерживаются в визуализациях, Lens, дашбордах и картах.

Новые возможности визуализации в Kibana 7.11


В этом разделе расскажем что нового появилось в Lens для более кастомной кастомизации представлений (вот такой вот каламбурчик).

Палитра цветов


Как сообщает Elastic, одной из наиболее востребованных фич в Lens была возможность настраивать цвета при использовании «Break down by» для создания столбчатой диаграммы с накоплением, круговой диаграммы, древовидной карты и т. д. В Kibana 7.11 можно выбрать один из 10 цветов. палитры, контраст дискретных данных, а также градиенты для явной демонстрации различия.


Настройка меток диаграмм


В продолжение темы красоты, появилась возможность указывать настраиваемую метку оси для заданного диапазона. А для гистограмм в Kibana 7.11 можно включить метки значений, которые показывают точное количество или процентное соотношение любой заданной полосы гистограммы при анализе отдельного поля из индекса (например, имени хоста, страны, тега и т. д.).


Упорядочивание таблицы с данными


Отчет, сводная таблица, матрица или таблица данных — строки и столбцы остаются удобным форматом отображения данных. Теперь можно изменять порядок столбцов таблицы данных в Kibana Lens, просто перетащив определенные поля. Этот же подход работает и с круговыми диаграммами, и с древовидными картами.


И отсюда же теперь можно легко выгрузить данные в CSV.


Новые триггеры для динамики в представлениях Kibana 7.11


Дриллдаун в Kibana — это эффективный способ быстро прийти к пониманию корневой причины проблемы. Вне зависимости от того, выбирается ли точка на карте для перехода к панели мониторинга или происходит щелчок мышкой по строке в таблице, привязанной к URL-адресу, дриллдаун заметно ускорит процесс диагностики.

В 7.11 появились два новых триггера URL-адресов, чтобы упростить диагностику:

  • Триггер контекстного меню позволяет отображать детализацию URL-адресов в раскрывающемся списке контекстного меню.
  • Триггер строки таблицы добавляет возможность настраивать URL-адрес с использованием еще одного столбца в Kibana Lens. Триггеры табличных строк подойдут для перехода из дашборда Kibana в веб-интерфейс другого приложения, где несколько параметров URL могут использоваться для уточнения страницы, на которую попадает пользователь (например, чтобы предварительно заполнить поля формы инцидента данными и установить критичность инциденту).


Elastic Maps теперь доступны локально и научились соединять точки


Этот фоункционал пока в бете, поэтому использовать его в продуктивных средах не рекомендуется. Elastic Maps Server работает в виде докер-контейнера, содержащего карты и границы, которые можно использовать для геопространственного анализа в Kibana.

Слой треков


В Kibana 7.11 появился новый тип слоя в Elastic Maps. Слой треков — это способ соединить точки, взяв указатель местоположений точек, упорядоченных по времени, и отобразив их в виде линии. Это подходит тем, кто работает с данными GPS, датчиков или временных рядов с отслеживанием местоположения и кто хочет визуализировать маршруты.



Стиль точек в зависимости от персентиля


В 7.11 добавлены новые параметры стилизации слоев. Можно использовать персентили и добавлять любое их количество.


Гео-алерты


Пока в бете. В Kibana 7.10 появилось оповещение о местоположении. В 7.11 эта фича претерпела изменения и теперь можно отправлять уведомления, когда объекты входят, покидают или пересекают зону. Также добавилось новое уведомление, основанное на локации, которое срабатаывает когда объект остается внутри указанной зоны. Оба этих гео-оповещения пока что в стадии бета-тестирования и требуют редактирования вашего файла kibana.yml.

xpack. stack_alerts.enableGeoAlerting: true



Шэринг представлений Kibana для анонимного доступа


Работает без имени пользователя и без пароля, только по ссылке. Это позволит встраивать представления во внешнее приложение или сайты.


Повышенная безопасность и улучшенный контроль доступа с новым аудит-логом Kibana


В Kibana 7.11 появилась возможность ведения расширенного аудит-лога активности пользователей и событий аудита. Новый аудит-лог Kibana регистрирует расширенный спектр событий, включая аутентификацию и авторизацию, операции CRUD с объектами Kibana (доступ, изменения и удаление дашбордов, визуализаций, карт и т. д.). Будут записаны конкретные пользователи, их действия и контекст события с отметкой времени, что даёт полную картину активности в Kibana.

Новый журнал аудита Kibana совместим с Elastic Common Schema (ECS), поэтому данные аудита легко загружаются в Elasticsearch и эффективно используются приложениями Kibana. Можно сразу же смотреть в Elastic Logs или Elastic Security и проводить расследования. А после объединения новых аудит-логов Kibana с аудит-логом Elasticsearch, появится полная картина активности в рамках инсталляции Elastic Stack.


Разделение заданий машинного обучения на пространства


В Kibana 7.11 задания по обнаружению аномалий и аналитики данных теперь могут быть разделены на пространства. У пользователей появилась возможность управлять тем, в каких пространствах доступны созданные ими задания машинного обучения, выбрав новую опцию в Stack Management. В новом представлении пользователь с подходящими правами может выбрать одно или несколько пространств, в которых будет доступно задание машинного обучения, а также сделать задание доступным для всех пространств. Эдакая новая степень свободы для гранулярного доступа.



Новый тип Latest в трансформациях


В трансформациях добавился новый тип, позволяющий копировать самые последние документы в новый индекс. Этот новый тип преобразования, называемый Latest, работает, идентифицируя одно или несколько полей как уникальный ключ и поле даты для сортировки, а затем создает индекс, который можно обновить с учетом самого последнего документа. Основй сценарий использования — это отслеживание последних событий где бы то ни было.


Визуализация заданий аналитики данных в виде карты


Добавился новый способ визуализации заданий аналитики данных в стиле карты. Вы сможете увидеть как задания связаны с исходными индексами и преобразованиями, а также с любыми последующими созданными заданиями и моделями. Это поможет определить связанные конфигурации, чтобы, например, удаленить заданий, которые больше не требуются.

Новый дизайн визуализатора данных их индексов


В Kibana 7.11 изменилась визуальная компоновка с карточек на более компактную. Это позволит отображать больше результатов и даст возможность расширять строки для просмотра деталей по отдельным полям.



На этом с новинками всё. Если интересует больше подробностей, можно зайти в Release Notes к Kibana 7.11. А если уже готовы попробовать, можно сразу и скачать.

Также мы делимся опытом, новостями и полезными статьми по Elastic в телеграм-канале. Если хотите узнать подробнее об Elastic Stack или у вас есть вопросы, с нами можно связаться через форму обратной связи или другим способом. А ещё у нас есть обучающий курс по основам работы с Elastic Stack.

Читайте наши другие статьи:

Сайзинг Elasticsearch

Определение объёма кластера Elasticsearch

Как лицензируется и чем отличаются лицензии Elastic Stack (Elasticsearch)

Разбираемся с Machine Learning в Elastic Stack (он же Elasticsearch, он же ELK)

Elastic под замком: включаем опции безопасности кластера Elasticsearch для доступа изнутри и снаружи