Volver al curso
18 / 20
Trackear progreso

Crear agregaciones y visualizaciones en Kibana

Video
15 min~4 min lectura

Reproductor de video

Concepto clave

Las agregaciones en Elasticsearch son operaciones de análisis que agrupan y resumen datos, mientras que las visualizaciones en Kibana transforman esos resultados en gráficos comprensibles. Piensa en las agregaciones como el motor de cálculo de un tablero financiero: procesan millones de transacciones para generar totales por categoría, promedios o tendencias. Las visualizaciones son los gráficos de barras, líneas o mapas que un director ejecutivo usa para tomar decisiones rápidas.

En un sistema de búsqueda avanzada, las agregaciones van más allá de contar documentos. Permiten analizar patrones como: ¿Cuáles son los productos más buscados por región en los últimos 30 días? ¿Cómo varía el sentimiento de las reseñas por franja horaria? Kibana convierte estas respuestas en dashboards interactivos que monitorean el negocio en tiempo real.

Cómo funciona en la práctica

Imagina que trabajas en una plataforma de e-commerce con datos de búsquedas de usuarios. Sigue estos pasos para crear una visualización de tendencias:

  1. En Kibana, ve a Visualize y crea un nuevo Lens o Vertical Bar.
  2. Selecciona tu índice de búsquedas (ej: logs-search-2024).
  3. Configura la agregación:
    • Eje X: Date Histogram con campo @timestamp e intervalo diario.
    • Eje Y: Count de documentos, o Average del campo response_time_ms.
    • Split series: Agrupa por Terms del campo product_category.keyword para comparar categorías.
  4. Ajusta el rango de tiempo a Last 7 days y aplica filtros si es necesario.
  5. Personaliza la visualización con títulos, colores y etiquetas claras.

Este proceso genera un gráfico que muestra, por ejemplo, cómo las búsquedas de electrónicos aumentan los fines de semana mientras las de libros se mantienen estables.

Caso de estudio

Escenario: Un sitio de noticias necesita un dashboard para analizar el engagement de los artículos. Los datos incluyen clics, tiempo de lectura y compartidos en redes.

AgregaciónPropósitoVisualización
Terms (campo: article_topic.keyword)Identificar temas más popularesTabla de ranking
Date Histogram (campo: published_at)Ver tendencias temporalesGráfico de líneas
Average (campo: read_time_seconds)Calcular engagement promedioMétrica grande
Range (campo: social_shares)Segmentar por viralidadGráfico de anillo

El dashboard resultante permite al equipo editorial ver que los artículos de tecnología tienen mayor tiempo de lectura los martes, mientras que los de deportes generan más compartidos los domingos. Esto guía la planificación de contenido.

Un dashboard efectivo responde preguntas de negocio en menos de 10 segundos de mirada.

Errores comunes

  • Usar campos de texto sin mapeo keyword: Intentar agregar por product_name (texto) en lugar de product_name.keyword causa errores. Solución: Verificar el mapeo del índice y usar campos .keyword para agrupaciones.
  • Ignorar el costo de agregaciones anidadas: Anidar múltiples Terms o Histogram puede sobrecargar el cluster. Solución: Limitar el tamaño (size) y usar filtros para reducir el dataset.
  • Visualizaciones confusas: Gráficos con demasiadas series o colores similares. Solución: Aplicar el principio de menos es más, usar paletas diferenciadas y agregar tooltips claros.
  • Olvidar la actualización en tiempo real: Dashboards estáticos que no reflejan datos nuevos. Solución: Configurar intervalos de refresco automático y alertas basadas en umbrales.

Checklist de dominio

  1. ¿Puedes crear una agregación Terms con filtro por rango de fechas?
  2. ¿Sabes configurar una visualización Heat Map para datos geográficos?
  3. ¿Dominas el uso de Pipeline Aggregations como Moving Average?
  4. ¿Puedes integrar múltiples visualizaciones en un dashboard con filtros vinculados?
  5. ¿Entiendes cómo optimizar agregaciones con execution_hint y shard_size?
  6. ¿Sabes exportar dashboards como PDF o compartirlos via URL?
  7. ¿Puedes depurar errores de agregación usando Dev Tools de Kibana?

Dashboard de análisis de rendimiento de búsqueda

Construye un dashboard en Kibana que analice el rendimiento y comportamiento de búsquedas en una aplicación. Usa un índice simulado search-metrics-* con estos campos: @timestamp, query_text, response_time_ms, user_region, results_count, clicked_result (booleano).

  1. Crea un índice de datos de prueba con al menos 10,000 documentos usando el Dev Tools de Kibana y consultas _bulk.
  2. Genera cuatro visualizaciones:
    • Un Line Chart que muestre el promedio de response_time_ms por hora en las últimas 24 horas.
    • Un Data Table con los 10 términos de búsqueda (query_text.keyword) más frecuentes.
    • Un Gauge que indique el porcentaje de búsquedas con clicked_result: true.
    • Un Vertical Bar Chart que compare results_count promedio por user_region.
  3. Combina las visualizaciones en un dashboard llamado Search Performance Monitor.
  4. Añade un filtro de tiempo configurado para Last 7 days y un filtro de control para user_region.
  5. Prueba el dashboard interactivo y exporta un PDF del resultado.
Pistas
  • Usa el campo .keyword para agregaciones de texto exacto.
  • En el Gauge, calcula el porcentaje con una agregación de filtro y una métrica.
  • Configura colores distintos para cada región en el bar chart.

Evalua tu comprension

Completa el quiz interactivo de arriba para ganar XP.

Leccion anterior

Implementar índices y búsquedas avanzadas para el dataset

Siguiente leccion

Práctica: Desarrollar y desplegar el proyecto completo

Ver mas cursos