====== visualizations======
[[elk_stack:elk_stack|{{ :elk_stack:icon.jpg?120|}}]]

===== context=====
dit document beschrijft hoe je visualizations aanmaakt. Dit is een manier om je verzamelde data weer te geven.

===== stappenplan=====
  - **menu** > **Visualize**: **Create Visualization**
  - kies een **type** (tabel, grafiek, ...)
  - kies een **Bron**: filebeat-*
  - configureer nu je gekozen type visualisatie
  - bewaar de visualisatie

===== algemene werking =====
  - je gaat uit van een meetbaar **aantal**. Standaard is dat het aantal events in ES, maar je kan ook elke telbare waarde uitkiezen (aantal verkochte produkten, aantal alarmen, ...). Minimumvereisten is dat het gekozen veld als type **number** heeft. Logisch, rite?
  - kies **Buckets** om je weergave verder op te delen. Kies tussen opdeling in 
    - gelijke delen (**split slices**), meestal overzichtelijker
    - nieuwe grafieken (**split chart**)
  - **Aggregation** geeft aan hoe je de data wilt groeperen:
    - **Date Histogram/Date Range**: grafiek die evolutie over bepaalde tijd weergeeft
    - **IPv4 Range**: op basis van IP range
    - **Terms**: op basis van velden uit de ES event
  - het resultaat kan je meteen zien door op het blauw driehoekje te klikken {{:elk_stack:kibanavisualisatie.png?600 |}}
  - **Filters** laten je toe om de weergave van je resultaten verder te verfijnen (vb enkel bepaalde artikelen, ...)

===== TIPS =====
  * neem je tijd om met visualisaties te leren werken. \\ Time well spent, gezien dit de bouwstenen zijn om je data op een visueel aantrekkelijke manier weer te geven!!!






===== problemen, problemen =====
==== Kibana geeft melding: Unknown field ====
  * die fout krijg je als je een nieuw veld hebt toegevoegd in een Grok filter
  * doe een refresh van de field list: **Management > Kibana > Index Patterns > filebeat-*: <refresh-icoontje>** {{ :elk_stack:kibanaindexpatternrefreshfields.png |}}



===== meer info =====
voeg hier linken toe naar verdere uitleg
{{tag>elk_stack}}