📊 Guia: Criar Dashboard no Kibana

Guia passo a passo para criar um dashboard de logs no Kibana para o ecossistema C-Suite.

🎯 Objetivo

Criar um dashboard com visualizações úteis para monitorar logs do ecossistema:
- Logs por serviço
- Logs por nível (ERROR, WARN, INFO)
- Top erros
- Atividade ao longo do tempo

🚀 Passo a Passo

1. Acessar Kibana

1. Acesse: https://kibana.internut.com.br
2. Certifique-se de que o Data View csuite-logs-* está configurado

2. Criar Novo Dashboard

1. Clique em Dashboard (menu lateral)
2. Clique em Create dashboard
3. Clique em Create visualization

📊 Visualizações Recomendadas

Visualização 1: Logs por Serviço (Pie Chart)

Configuração:
1. Visualization type: Pie
2. Data View: csuite-logs-*
3. Metrics:
- Aggregation: Count
4. Buckets:
- Split slices
- Aggregation: Terms
- Field: agent.name (ou container.image.name)
- Size: 10
- Order by: Count (desc)

Título: "Logs por Serviço"

Visualização 2: Logs por Nível (Bar Chart)

Configuração:
1. Visualization type: Vertical Bar
2. Data View: csuite-logs-*
3. Metrics:
- Aggregation: Count
4. Buckets:
- X-axis
- Aggregation: Terms
- Field: log.level
- Size: 5
- Order by: Count (desc)

Título: "Logs por Nível"

Visualização 3: Top Erros (Data Table)

Configuração:
1. Visualization type: Data Table
2. Data View: csuite-logs-*
3. Filter: log.level: error
4. Metrics:
- Aggregation: Count
5. Buckets:
- Split rows
- Aggregation: Terms
- Field: agent.name
- Size: 10
- Order by: Count (desc)

Título: "Top 10 Erros por Serviço"

Visualização 4: Atividade ao Longo do Tempo (Line Chart)

Configuração:
1. Visualization type: Line
2. Data View: csuite-logs-*
3. Metrics:
- Aggregation: Count
4. Buckets:
- X-axis
- Aggregation: Date Histogram
- Field: @timestamp
- Interval: Auto ou 30 seconds
- Split series
- Aggregation: Terms
- Field: log.level
- Size: 5

Título: "Atividade ao Longo do Tempo"

Visualização 5: Erros Recentes (Data Table)

Configuração:
1. Visualization type: Data Table
2. Data View: csuite-logs-*
3. Filter: log.level: error and @timestamp >= now()-1h
4. Metrics:
- Aggregation: Count
5. Buckets:
- Split rows
- Aggregation: Terms
- Field: message.keyword
- Size: 20
- Order by: Count (desc)

Título: "Erros Recentes (Última Hora)"

Visualização 6: Containers Ativos (Tag Cloud)

Configuração:
1. Visualization type: Tag Cloud
2. Data View: csuite-logs-*
3. Metrics:
- Aggregation: Count
4. Buckets:
- Aggregation: Terms
- Field: container.image.name
- Size: 20
- Order by: Count (desc)

Título: "Containers Mais Ativos"

🎨 Layout do Dashboard

Organização Sugerida

┌─────────────────────────────────────────────────┐
│  C-Suite Logs Overview                          │
├──────────────────┬─────────────────────────────┤
│ Logs por Serviço  │  Atividade ao Longo do Tempo│
│    (Pie Chart)    │      (Line Chart)           │
├──────────────────┼─────────────────────────────┤
│ Logs por Nível    │  Containers Ativos          │
│   (Bar Chart)     │    (Tag Cloud)              │
├──────────────────┴─────────────────────────────┤
│  Top 10 Erros por Serviço                       │
│      (Data Table)                               │
├─────────────────────────────────────────────────┤
│  Erros Recentes (Última Hora)                   │
│      (Data Table)                               │
└─────────────────────────────────────────────────┘

💾 Salvar Dashboard

1. Clique em Save (canto superior direito)
2. Title: C-Suite Logs Overview
3. Description: Dashboard de monitoramento de logs do ecossistema C-Suite
4. Tags: logs, monitoring, csuite
5. Clique em Save

🔄 Atualização Automática

1. No dashboard, clique em Settings (ícone de engrenagem)
2. Ative Auto-refresh
3. Configure intervalo: 30 seconds ou 1 minute

📊 Filtros Úteis

Adicione filtros rápidos no topo do dashboard:

1. Time Range: Últimas 15 minutos / 1 hora / 24 horas
2. Service Filter: Dropdown com agent.name
3. Level Filter: Dropdown com log.level
4. Container Filter: Dropdown com container.image.name

🎯 Queries KQL para Filtros

Filtro de Erros

log.level: error

Filtro por Serviço

agent.name: *csuite-auth*

Filtro de Timeouts

*timeout*

Filtro Combinado

log.level: error and agent.name: *csuite* and @timestamp >= now()-1h

📝 Dicas

1. Use Time Range: Sempre defina um intervalo de tempo apropriado
2. Salve Filtros: Salve filtros frequentes como saved searches
3. Export/Import: Exporte dashboards para compartilhar com a equipe
4. Drill Down: Clique em visualizações para explorar dados detalhados
5. Refresh: Configure auto-refresh para monitoramento em tempo real

🔗 Links Úteis

• Kibana Dashboard Docs: https://www.elastic.co/guide/en/kibana/current/dashboard.html
• Visualization Types: https://www.elastic.co/guide/en/kibana/current/visualize.html
• KQL Syntax: docs/KIBANA_KQL_EXEMPLOS.md

Última atualização: 2025-12-06