ラボ 6 - マップ上でのクライアントのプロット

このラボでは、クエリ結果をマップにプロットする方法について説明します。

_sourceCategory=Labs/Apache/Access

| parse "* - -" as client_ip

| lookup latitude, longitude from geo://location on ip=client_ip

| count by latitude, longitude

| sort _count

マップチャートの画像

おまけ: 米国 (country_code="US") の結果だけを表示するようにマップを編集します。緯度と経度以外にもフィールドが必要になります。利用できる他のフィールドについてはマニュアルを参照してください。

省略可能: 実力試験

Apache Access の FER (Field Extraction Rules) で parse されたフィールドを使用して、以下のクエリを作成してください。

メソッド別のメッセージ数のカウント
1. 範囲: _sourceCategory=Labs/Apache/Access
2. 時間範囲: 過去 45 分 (-45m)
3. タイムスライス 1 分
4. メソッドとタイムスライス別にカウント

メソッド別の 404 エラーメッセージ数のカウント
1. 範囲: _sourceCategory=Labs/Apache/Access で 404 メッセージのみ
2. 時間範囲: 過去 15 分、ただし 30 分前からスタート (-45m -30m)
3. タイムスライス 1 分
4. メソッドとタイムスライス別にカウント

正常メッセージ数とエラーメッセージ数のカウント
1. 範囲: _sourceCategory=Labs/Apache/Access
2. 時間範囲: 11 月 25 日午前 8:00 ～ 11 月 25 日午前 8:45
3. 2* メッセージを正常、4* メッセージをエラーとしてカウント
4. 正常とエラーの数を合計