Visualisera data från Azure Data Explorer i Kibana med anslutningsappen K2Bridge med öppen källkod

Med K2Bridge (Kibana-Kusto Bridge) kan du använda Azure Data Explorer som datakälla och visualisera dessa data i Kibana. K2Bridge är ett containeriserat programmed öppen källkod. Den fungerar som en proxy mellan en Kibana-instans och ett Azure Data Explorer kluster. I den här artikeln beskrivs hur du använder K2Bridge för att skapa anslutningen.

K2Bridge översätter Kibana-frågor till Kusto Query Language (KQL) och skickar Azure Data Explorer resultat tillbaka till Kibana.

K2Bridge har stöd för Kibanas discover-flik, där du kan:

• Sök efter och utforska data.
• Filtrera resultat.
• Lägg till eller ta bort fält i resultatrutnätet.
• Visa postinnehåll.
• Spara och dela sökningar.

Följande bild visar en Kibana-instans som är bunden Azure Data Explorer av K2Bridge. Användarupplevelsen i Kibana är oförändrad.

Förutsättningar

Innan du kan visualisera data från Azure Data Explorer i Kibana måste du ha följande klart:

• En Azure-prenumeration. Skapa ett kostnadsfritt Azure-konto. com/helm/helm#install), som är Kubernetes-pakethanteraren.

• Azure Kubernetes Service (AKS) eller något annat Kubernetes-kluster. Versionerna 1.14 till 1.16 har testats och verifierats. Om du behöver ett AKS-kluster kan du se hur du distribuerar ett AKS-kluster med hjälp av Azure CLI eller med hjälp av Azure Portal.

• Skapa ett kluster och en databas.

• Ett Azure Active Directory (Azure AD) som har behörighet att visa data i Azure Data Explorer, inklusive klient-ID och klienthemlighet.

  Vi rekommenderar ett huvudnamn för tjänsten med visningsbehörighet och avråder dig från att använda behörigheter på högre nivå. Ange klustrets visningsbehörigheter för Azure AD-tjänstens huvudnamn.

  Mer information om Azure AD-tjänstens huvudnamn finns i Skapa ett huvudnamn för Azure AD-tjänsten.

Kör K2Bridge on Azure Kubernetes Service (AKS)

Som standard refererar Helm-diagrammet för K2Bridge till en offentligt tillgänglig avbildning som finns i Microsoft Container Registry (MCR). MCR kräver inga autentiseringsuppgifter.

1. Ladda ned de Helm-diagram som krävs.

2. Lägg till Elasticsearch-beroendet i Helm. Beroendet krävs eftersom K2Bridge använder en liten intern Elasticsearch-instans. Instansen tillhandahåller metadatarelaterade begäranden som indexmönsterfrågor och sparade frågor. Den här interna instansen sparar inga affärsdata. Du kan betrakta instansen som en implementeringsdetalj.

   1. Kör följande kommandon för att lägga till Elasticsearch-beroendet i Helm:

      helm repo add elastic https://helm.elastic.co
      helm repo update
      

   2. Så här hämtar du K2Bridge-diagrammet från diagramkatalogen för GitHub databasen:

      1. Klona lagringsplatsen från GitHub.

      2. Gå till rotkatalogen för K2Bridges-rotdatabasen.

      3. Kör följande kommando:

         helm dependency update charts/k2bridge
         

3. Distribuera K2Bridge.

   1. Ange variablerna till rätt värden för din miljö.

      ADX_URL=[YOUR_ADX_CLUSTER_URL] #For example, https://mycluster.westeurope.kusto.windows.net
      ADX_DATABASE=[YOUR_ADX_DATABASE_NAME]
      ADX_CLIENT_ID=[SERVICE_PRINCIPAL_CLIENT_ID]
      ADX_CLIENT_SECRET=[SERVICE_PRINCIPAL_CLIENT_SECRET]
      ADX_TENANT_ID=[SERVICE_PRINCIPAL_TENANT_ID]
      

   2. Du kan också aktivera Insights telemetri. Om du använder Application Insights för första gången skapar du en programresurs Insights . Kopiera instrumenteringsnyckeln till en variabel.

      APPLICATION_INSIGHTS_KEY=[INSTRUMENTATION_KEY]
      COLLECT_TELEMETRY=true
      

   3. Installera diagrammet K2Bridge.

      helm install k2bridge charts/k2bridge -n k2bridge --set image.repository=$REPOSITORY_NAME/$CONTAINER_NAME --set settings.adxClusterUrl="$ADX_URL" --set settings.adxDefaultDatabaseName="$ADX_DATABASE" --set settings.aadClientId="$ADX_CLIENT_ID" --set settings.aadClientSecret="$ADX_CLIENT_SECRET" --set settings.aadTenantId="$ADX_TENANT_ID" [--set image.tag=latest] [--set privateRegistry="$IMAGE_PULL_SECRET_NAME"] [--set settings.collectTelemetry=$COLLECT_TELEMETRY]
      

      I Konfigurationhittar du en fullständig uppsättning konfigurationsalternativ.

   4. Föregående kommandos utdata föreslår nästa Helm-kommando för att distribuera Kibana. Du kan också köra det här kommandot:

      helm install kibana elastic/kibana -n k2bridge --set image=docker.elastic.co/kibana/kibana-oss --set imageTag=6.8.5 --set elasticsearchHosts=http://k2bridge:8080
      

   5. Använd port vidarebefordran för att få åtkomst till Kibana på localhost.

      kubectl port-forward service/kibana-kibana 5601 --namespace k2bridge
      

   6. Anslut till Kibana genom att gå till http://127.0.0.1:5601 .

   7. Exponera Kibana för användare. Det finns flera metoder för att göra det. Vilken metod du använder beror till stor del på ditt användningsfall.

      Du kan till exempel exponera tjänsten som en Load Balancer tjänst. Det gör du genom att lägga till parametern --set service.type=LoadBalancer i det tidigare Kibana Helm-installationskommandot.

      Kör sedan det här kommandot:

      kubectl get service -w -n k2bridge
      

      Resultatet bör se ut så här:

      NAME            TYPE           CLUSTER-IP     EXTERNAL-IP   PORT(S)          AGE
      kibana-kibana   LoadBalancer   xx.xx.xx.xx    <pending>     5601:30128/TCP   4m24s
      

      Du kan sedan använda det genererade EXTERNAL-IP-värdet som visas. Använd den för att få åtkomst till Kibana genom att öppna en webbläsare och < gå till EXTERNAL-IP > :5601.

4. Konfigurera indexmönster för att komma åt dina data.

   I en ny Kibana-instans:

   1. Öppna Kibana.
   2. Bläddra till Hantering.
   3. Välj Indexmönster.
   4. Skapa ett indexmönster. Namnet på indexet måste exakt matcha tabellnamnet eller funktionsnamnet utan en asterisk (*). Du kan kopiera relevant rad från listan.

Visualisera data

När Azure Data Explorer har konfigurerats som en datakälla för Kibana kan du använda Kibana för att utforska data.

1. Välj fliken Identifiera på menyn längst till vänster i Kibana.

2. Välj ett indexmönster i listrutan längst till vänster. Mönstret definierar den datakälla som du vill utforska. I det här fallet är indexmönstret en Azure Data Explorer tabell.

   

3. Om dina data har ett tidsfilterfält kan du ange ett intervall. Välj ett tidsfilter längst upp till höger på sidan Identifiera. Som standard visar sidan data för de senaste 15 minuterna.

   

4. Resultattabellen visar de första 500 posterna. Du kan expandera ett dokument för att undersöka dess fältdata i Antingen JSON- eller tabellformat.

   

5. Som standard innehåller resultattabellen den _source kolumnen. Den innehåller också kolumnen Tid om tidsfältet finns. Du kan lägga till specifika kolumner i resultattabellen genom att välja Lägg till bredvid fältnamnet i rutan längst till vänster.

   

6. I frågefältet kan du söka efter data genom att:

   • Ange en sökterm.
   • Använda Lucene-frågesyntaxen. Exempel:
     • Sök efter "fel" för att hitta alla poster som innehåller det här värdet.
     • Sök efter "status: 200" för att hämta alla poster med statusvärdet 200.
   • Använda de logiska operatorerna AND, ORoch NOT.
   • Använda jokertecken med asterisk (*) och frågetecken (?). Till exempel matchar frågan "destination_city: L*" poster där värdet för destination-city börjar med "L" eller "l". (K2Bridge är inte fallkänsligt.)

   

   Tips

   I Sökakan du hitta fler sökregler och logik.

7. Om du vill filtrera sökresultaten använder du fältlistan i fönstret längst till höger på sidan. Du kan se följande i fältlistan:

   • De fem översta värdena för fältet.
   • Antalet poster som innehåller fältet.
   • Procentandelen poster som innehåller varje värde.

   Tips

   Använd förstoringsglaset för att hitta alla poster som har ett visst värde.

   

   Du kan också använda förstoringsglaset för att filtrera resultat och se resultatets tabellformatvy för varje post i resultattabellen.

   

8. Välj Spara ellerDela för sökningen.