Stack ELK : Découverte de Kibana

utiliser la barre de recherche query

aller dans l'onglet visualize

cliquer sur "pie chart"

cliquer sur "from a new search" est sélectionner votre index.

cliquer sur "splice size" pour que vos données se répartisent sur le cercle.

sélectionner "therms" dans le menu déroulant "Aggregation"

sélectionner "machine.os" dans le menu déroulant "fields"

cliquer sur la flèche verte

aller dans l'onglet visualize

cliquer sur "métric"

sélectionner votre filtre dans l'onglet "from a saved search"

aller dans l'onglet visualize

cliquer sur "vertical bar char"

commencer par séparer en fonction du temps en choisissant une séparation "split chart" et "columns", puis en sélectionnant "date histogram" dans le menu déroulant "Aggregation" et en sélectionnant "@timestamp" dans le menu déroulant "fields".

Cliquer sur "add sub-buckets"

Séparer ensuite en fonction des therms en choisissant une séparation "X-Axis", puis en sélectionnant "therms " dans le menu déroulant "Aggregation" et en sélectionnant "response" dans le menu déroulant "fields".

Cliquer sur "add sub-buckets"

Pour finir, Séparer en fonction des therms en choisissant une séparation "X-Axis", puis en sélectionnant "therms " dans le menu déroulant "Aggregation" et en sélectionnant "response" dans le menu déroulant "fields".

aller dans l'onglet visualize

cliquer sur "tile map"

Séléctionner "Geo Coordinates"

aller dans l'onglet DashBoard