#0. はじめに
前回は、必須となるkibanaのインデックス登録とDiscoverのデータ範囲設定について説明しました。
今回は、Discoverで出来ることについてもう少し説明したいと思います。私は、kibana4からのユーザですが使ってるうちにこの行き届いたインターフェースに気付き、「え、こんなことも出来るの?」と感動しました。使ってみればすぐにわかる部分だとは思いますが、マニュアルみたいなものも見あたらなかったので、キャプチャーに簡単な説明を添えて投稿します。
#1. フィールド内容の表示
左ペイン下部にある「Popular fields」欄のフィールド名-右横の「add」ボタンをクリックするとそのフィールドが上部の「Selected Fields」に移り、右側にデータとしてフィールド内容が表示されるようになります。
#2. DiscoverからのVisualize
簡単なグラフならフィールド名をクリックした後に現れる「Visualize」ボタンを押すだけで作成可能です。「method」フィールドの値について棒グラフが作成されました。
#3. 虫めがねボタンで特定Valueの選択と除外が可能
再度、Discoverに戻り、虫めがねボタン(+)を押すと特定データで絞り込みが可能です。ここではmethod: "GET"のみ選択します。
method: "GET"のみ選択され左上部にはそのことを示す緑色のボタンが表示されます。ドキュメント数は46014 hitsです。
「Remove」をクリックすれば選択は解除されます。
同様にmethod: "POST"のみ選択します。ドキュメント数は1622 hitsと表示されています。
今度は、虫めがねボタン(-)を押して特定データを除外します。"GET"と"POST"を除外します。除外の場合は赤いボタンが表示されます。結果として"HEAD"のみが選択されました。ドキュメント数は106 hitsと表示されています。左上の「Actions」ボタンは一括して設定したフィルターの状態を変更できます。色々クリックして確認してみてください。
ログをダウンロードしたページhttp://ita.ee.lbl.gov/html/contrib/EPA-HTTP.html の「Measurement」項目にログのmethod数について記載があります。46,014 GET requests, 1,622 POST requests, 107 HEAD requests
HEADのみ一致しませんが、これは「Measurement」の表示の方が間違っています。URIに記載されている"HEAD"を間違ってカウントしたせいです。たぶんgrepか何かでカウントしたのではないかと思います。Key-Value型で処理しているelasticsearch + kibana はそんなミスが無いので安心して使えます。
長くなったのでその3に続きます。