构建地图以按国家或地区比较指标

Elastic Stack Serverless

如果您是 地图 的新手，本教程是一个不错的起点。 它将引导您完成使用位置数据的常用步骤。

您将学习如何

• 创建具有多个图层和数据源的地图
• 使用符号、颜色和标签来设置数据值的样式
• 在仪表板中嵌入地图
• 在仪表板中的各个面板之间进行搜索

完成本教程后，您将拥有一个看起来像这样的地图

×

• 如果您尚未拥有 Kibana，请通过我们的免费试用进行设置。
• 本教程需要Web 日志示例数据集。 示例数据包括“[Logs] Total Requests and Bytes”地图，您将在本教程中重新创建该地图。
• 您必须具有创建地图的正确权限。 如果您没有足够的权限来创建或保存地图，工具栏中将显示只读图标。 有关更多信息，请参阅授予对 Kibana 的访问权限。

1. 转到 仪表板。
2. 单击 创建仪表板。
3. 将时间范围设置为 过去 7 天。
4. 单击 创建新地图 图标 。

您将添加的第一个图层是一个面量图层，用于按 Web 日志流量对世界各国/地区进行着色。 较深的阴影将象征具有更多 Web 日志流量的国家/地区，而较浅的阴影将象征具有较少流量的国家/地区。

1. 单击 添加图层，然后单击 面量图。

2. 从 EMS 边界 下拉菜单中，选择 世界各国/地区。

3. 在 统计信息来源 中，设置

   • 数据视图 为 kibana_sample_data_logs
   • 联接字段 为 geo.dest

4. 单击 添加并继续。

5. 在 图层设置 中，设置

   • 名称 为 Total Requests by Destination
   • 不透明度 为 50%

6. 添加工具提示字段

   • 默认情况下，会添加 ISO 3166-1 alpha-2 代码。
   • 单击 + 添加 以打开字段选择。
   • 选择 名称，然后单击 添加。

7. 在 图层样式 中

   • 将 填充颜色 > 作为数字 设置为灰色颜色斜坡。
   • 将 边框颜色 设置为白色。
   • 在 标签 下，将 按值 更改为 固定。

8. 单击 保留更改。

   您的地图现在看起来像这样

   
   ×

为了避免一次性向用户显示过多数据，您将为 Elasticsearch 数据添加两个图层。 第一个图层将在用户放大地图时显示单个文档。 第二个图层将在用户缩小地图时显示聚合数据。

此图层将 Web 日志文档显示为点。 该图层仅在用户放大时可见。

1. 单击 添加图层，然后单击 文档。

2. 将 数据视图 设置为 kibana_sample_data_logs。

3. 单击 添加并继续。

4. 在 图层设置 中，设置

   • 名称 为 Actual Requests
   • 可见性 为范围 [9, 24]
   • 不透明度 为 100%

5. 添加工具提示字段并选择 agent、bytes、clientip、host、machine.os、request、response 和 timestamp。

6. 在 缩放 中，启用 将结果限制为 10,000。

7. 在 图层样式 中，将 填充颜色 设置为 #2200FF。

8. 单击 保留更改。

   您的地图在缩放级别 9 到 24 时将如下所示

   
   ×

您将创建一个图层用于聚合数据，并使其仅在地图缩小后可见。 较深的颜色将象征具有更多 Web 日志流量的网格，而较浅的颜色将象征具有较少流量的网格。 较大的圆圈将象征具有更多总传输字节的网格，而较小的圆圈将象征具有较少传输字节的网格。

1. 单击 添加图层，然后选择 群集。

2. 将 数据视图 设置为 kibana_sample_data_logs。

3. 单击 添加并继续。

4. 在 图层设置 中，设置

   • 名称 为 Total Requests and Bytes
   • 可见性 为范围 [0, 9]
   • 不透明度 为 100%

5. 在 指标 中

   • 将 聚合 设置为 计数。
   • 单击 添加指标。
   • 将 聚合 设置为 总和，并将 字段 设置为 字节。

6. 在 图层样式 中，更改 符号大小

   • 将 按值 设置为 sum bytes。
   • 将最小大小设置为 7，最大大小设置为 25 像素。

7. 单击 保留更改 按钮。

   您的地图在缩放级别 0 到 9 之间将如下所示

   
   ×

现在您的地图已完成，请保存它并返回到仪表板。

1. 在工具栏中，单击 保存并返回。

查看您的地理空间数据以及热图和饼图，然后筛选数据。 在一个面板中应用筛选器时，该筛选器将应用于仪表板上的所有面板。

1. 单击 从库中添加 以打开您可以添加到仪表板的面板列表。

2. 将 [Logs] Unique Destination Heatmap 和 [Logs] Bytes distribution 添加到仪表板。

   
   ×

3. 要筛选出具有异常高字节值的文档，请在 Bytes distribution 图表中单击并拖动。

4. 通过单击筛选器栏中其名称旁边的 x 来删除筛选器。

5. 从地图设置筛选器

   1. 通过单击美国向量中的任意位置来打开工具提示。

   2. 要仅显示 geo.src 为 US 的文档，请单击 ISO 3066-1 alpha-2 行中的筛选器图标 。

      
      ×

      您筛选后的地图应与此类似

      
      ×

• 查看您可以添加到地图的其他类型的图层。
• 了解更多自定义地图的方式。
• 了解有关矢量工具提示的更多信息。