Cómo funciona Kibana con Elasticsearch

Clase 43 de 52 • Curso de Big Data en AWS

Resumen

Kibana permite convertir datos en insights en tiempo real con integración nativa a Elasticsearch. Con dashboards flexibles, soporte para múltiples gráficos y opciones de ingestión desde servicios de AWS, facilita monitoreo, análisis y toma de decisiones inmediata.

¿Qué es Kibana y cómo se integra con Elasticsearch?

Kibana se conecta de forma nativa con Elasticsearch: todo lo que llega al clúster se puede ver en Kibana sin pasos intermedios. Ofrece gran libertad de visualización: barras, mapas de calor, tendencias, gráficas de torta y tablas de datos, además de gráficos personalizados mediante consultas del clúster.

Integración nativa con Elasticsearch.
Amplia variedad de visualizaciones.
Gráficos personalizados con consultas del clúster.

Sobre la integración con plugins de terceros: se pueden usar si despliegas en una instancia S2 o en un servidor. En servidor se gana flexibilidad, pero se pierde soporte de administración de Amazon. En S2 hay más apertura a plugins, aunque dentro del servicio gestionado estarán limitados por el soporte de AWS.

¿Cómo acceder y configurar Kibana en AWS?

Para usar Kibana desde AWS se ingresa por el servicio de Elasticsearch en la consola, ubicando el dominio, y haciendo clic en el endpoint de Kibana. Si está integrado con Amazon Cognito, se autentica con el correo y se carga la interfaz para explorar visualizaciones.

¿Cómo entrar desde el dominio y el endpoint de Kibana?

Abrir la consola de AWS.
Buscar el servicio de Elasticsearch.
Seleccionar el dominio y localizar los endpoints.
Hacer clic en el endpoint de Kibana.
Autenticarse con Amazon Cognito mediante correo.

¿Qué opciones ofrece el menú: Discover, Management e índices?

El menú incluye secciones clave para trabajar con datos en tiempo real:

Discover: ver la data que llega a los índices en tiempo real.
Management > Index Patterns: agregar y verificar índices y crear patrones para que Kibana reconozca la nueva data.
Visualizaciones y Dashboards: crear visualizaciones y consolidarlas en un dashboard para una funcionalidad de negocio específica.

Nota: sin índices cargados, las opciones de dashboards y visualizaciones quedan limitadas hasta que llegue data.

¿Cómo alimentar índices con Kinesis Firehose o Lambda?

Usar Kinesis Firehose para enviar datos a Elasticsearch.
Usar una Lambda que ingeste objetos al endpoint de Elasticsearch.
También se puede partir de CloudWatch o Kinesis Data Streams y procesar con Lambda antes de indexar.

¿Qué visualizaciones y casos de uso habilita en tiempo real?

Kibana permite ver logs en tiempo real de usuarios y sistemas. Por ejemplo, en una app móvil que envía logs a CloudWatch o a Kinesis Data Streams, una Lambda reprocesa y envía a Kinesis Firehose o directo al clúster de Elasticsearch; en Kibana se observan eventos al instante.

Seguimiento de retiros en una app de transferencias: gráficos de barras que crecen a medida que aumentan los retiros en ATM.
Soporte a stakeholders: el negocio toma decisiones con datos en vivo y los desarrolladores detectan errores en tiempo real.
Campañas de referidos: ajustar duración o premios según el comportamiento observado en el dashboard.
Combinación de vistas: mapas de calor, tendencias, tortas y tablas de datos para entender patrones y detalle.

En síntesis, Kibana complementa a Elasticsearch: el clúster recibe la información y Kibana la visualiza de forma clara para monitoreo operativo y decisiones de negocio.

¿Tienes dudas o un caso de uso que quieras visualizar? Compártelo en los comentarios y construyamos juntos el mejor dashboard para tus datos.

Juan David Cajamarca Acuña

student•

AWS Kibana viene integrado en el servicio de AWS ElasticSearch.

Características

Función: Permite visualizar de forma gráfica la información que tenemos en ElasticSearch.
Visualización: Provee diferentes opciones de visualización (mapas de calor, barras, tortas, tendencias, etc.) y permite crear gráficos personalizados a través de consultas específicas que ya tiene el clúster.
Integración: Permite el uso de Plugins de terceros para visualización y analítica. Estos Plugins son limitados en el servicio de AWS; sin embargo, tendríamos mayor libertad si desplegáramos este servicio dentro de una instancia EC2 (pero perderíamos soporte y administración por parte de AWS).

Usuario anónimo

user•

Las herramientas de visualización son vitales para la toma de decisiones, por la facilidad de comprensión de la informacion, ya que la parte técnica solo es para los expertos,

Mario Alexander Vargas Celis

student•

🚀 Configuración de Kibana en Amazon OpenSearch Service (antes AWS Elasticsearch)

Kibana es la interfaz visual para explorar datos en OpenSearch. Vamos a desplegar un clúster OpenSearch con Kibana y realizar consultas.

1️⃣ Crear un Clúster en OpenSearch con Kibana

Ve a la Consola de AWS → OpenSearch Service.
Haz clic en Create Domain.
Configura el clúster:
- Version: OpenSearch 2.x o superior.
- Deployment type: Development & Testing (para pruebas).
- Instance type: t3.small.search (mínimo costo).
- Número de nodos: 1.
En la sección Security, activa Fine-grained access control y crea un usuario admin.
En Network, selecciona Public Access (solo para pruebas).
Haz clic en Create y espera ~10 minutos.

2️⃣ Acceder a Kibana

Ve a OpenSearch Service → Domains.
Selecciona tu dominio y busca la URL de OpenSearch Dashboards (antes Kibana).
Abre la URL y usa las credenciales admin.

3️⃣ Ingestar y Consultar Datos en Kibana

🔹 Insertar datos desde la API

curl -X POST "https://mi-cluster.us-east-1.es.amazonaws.com/productos/\_doc/1" -H "Content-Type: application/json" -d ' { "nombre": "Smartphone", "precio": 500, "stock": 10 }'

🔹 Crear una visualización en Kibana

En Kibana, ve a Management → Index Patterns.
Crea un patrón productos* y selecciona timestamp como campo de tiempo.
Ve a Discover y explora los datos.
Usa Visualizations para gráficos.

🔥 Extensiones

Conectar OpenSearch con Lambda o Kinesis.
Automatizar el despliegue con CloudFormation o Terraform.
Integrar con AWS Athena para análisis avanzado.

john ct

student•

en verdad es muy potente esta herramienta.

john ct

student•

Amazon Elasticsearch Service (Amazon ES) is a managed service that makes it easy to deploy, operate, and scale Elasticsearch, a popular open-source search and analytics engine. Amazon ES also offers security options, high availability, data durability, and direct access to the Elasticsearch API.

Usuario anónimo

user•

Al venir incluido con ElasticSearch permite visualizar de forma gráfica la información que tenemos en este. Provee muchas opciones de visualización. Permite el uso de plugins de terceros para analítica.

Usuario anónimo

user•

Muy interesante el aporte

Jorge Washington Cáceres Campana

student•

como se puede indexar archivos *.doc o *.pdf para hacer búsquedas sobre ellos?

Víctor Molina Ferreira

student•

Que yo sepa no se puede hacer directamente desde archivos .doc/.pdf, necesitas ingresar en los indices de Elastic la información a través de algún lenguaje de programación (por ejemplo, php tiene la libreria elastica para crear e insertar en los indices).

Jorge Jorge Marrero

student•

Debes instalar un plugin que convierta tu archivo a texto y luego lo indexas. Yo hice algo parecido en mi tesis de grado. use una utilidad para convertir el PDF a texto desde linea de comando, use logstach para capturar el evento cada vez que un upload llegaba a mi carpeta de documentos y corrí esa utilidad y luego el output lo indezaba asociado al documento que se acababa de subir. El resto es historia, con elastiseach luego puedes buscar dentro del doc o preprocesar cosas como quien es el autor, el titulo del doc, y otros metadatos que ya este output me provee por default.

Usuario anónimo

user•

Lo que viene del elastic search se visualizara en kibana,

Usuario anónimo

user•

Excelente!!

Cómo funciona Kibana con Elasticsearch

Bienvenida e introducción al curso

Big Data en la Nube: Análisis, Transformación y Seguridad

Big Data en Cloud desde origen a visualización

Por qué big data en cloud es más eficiente

Extracción vs ingesta en proyectos big data

Comparativa de AWS y GCP para proyectos BigData

Arquitecturas

Arquitectura Lambda: 3 capas para datos en tiempo real

Arquitectura capa: el tiempo real como ventaja

Cómo funciona la arquitectura batch

Extracción de información

Cómo mover datos a cloud con SDK y CLI

Python y boto3 para listar buckets S3

Boto3: inicializar clients de AWS en Python

API Gateway como puerta de big data

Storage Gateway: puerta entre on-premise y S3

AWS Kinesis: streaming masivo de datos

Cómo crear Kinesis Data Stream en AWS

Despliegue automatizado de Kinesis con CloudFormation

Cómo Kinesis Firehose entrega datos en tiempo real

Configuración de Kinesis Firehose en AWS

Configuración Básica de Amazon Kinesis Firehose en AWS

MSK vs Kinesis: cuál elegir en AWS

Creación de clúster AWS MSK desde la consola

Transformación de Información

Cómo AWS Glue transforma datos en la nube

Instalación de Apache Zeppelin paso a paso

Configurar developer endpoint de AWS Glue con Zeppelin

Conexión de Apache Zeppelin con AWS

Configurar AWS Glue Crawler para poblar catálogo

Configuración de Developer Endpoint en AWS Glue

Cómo configurar AWS Glue ETL desde S3 a Parquet

Qué es EMR y cuándo usarlo

Crear tu primer cluster de AWS EMR

Conectar Apache Zeppelin a EMR

EMR automatizado con CloudFormation

AWS Lambda para proyectos de big data

Lambdas en big data: real time y batch

Configuración de AWS Lambda para Big Data

Carga de Información

Cómo Athena consulta datos en S3 con SQL

Cómo funciona AWS Athena con S3

Redshift vs Athena: cuándo usar cada uno

Configuración de cluster Redshift en AWS

AWS Lake Formation automatiza tu data lake

Consumo de información

Cómo dimensionar shards de Elasticsearch en AWS

Cómo crear un clúster Elasticsearch en AWS