visualizations

dit document beschrijft hoe je visualizations aanmaakt. Dit is een manier om je verzamelde data weer te geven.

1. menu > Visualize: Create Visualization
2. kies een type (tabel, grafiek, …)
3. kies een Bron: filebeat-*
4. configureer nu je gekozen type visualisatie
5. bewaar de visualisatie

1. je gaat uit van een meetbaar aantal. Standaard is dat het aantal events in ES, maar je kan ook elke telbare waarde uitkiezen (aantal verkochte produkten, aantal alarmen, …). Minimumvereisten is dat het gekozen veld als type number heeft. Logisch, rite?
2. kies Buckets om je weergave verder op te delen. Kies tussen opdeling in
   1. gelijke delen (split slices), meestal overzichtelijker
   2. nieuwe grafieken (split chart)
3. Aggregation geeft aan hoe je de data wilt groeperen:
   1. Date Histogram/Date Range: grafiek die evolutie over bepaalde tijd weergeeft
   2. IPv4 Range: op basis van IP range
   3. Terms: op basis van velden uit de ES event
4. het resultaat kan je meteen zien door op het blauw driehoekje te klikken
5. Filters laten je toe om de weergave van je resultaten verder te verfijnen (vb enkel bepaalde artikelen, …)

• neem je tijd om met visualisaties te leren werken.
  Time well spent, gezien dit de bouwstenen zijn om je data op een visueel aantrekkelijke manier weer te geven!!!

• die fout krijg je als je een nieuw veld hebt toegevoegd in een Grok filter
• doe een refresh van de field list: Management > Kibana > Index Patterns > filebeat-*: <refresh-icoontje>

voeg hier linken toe naar verdere uitleg