マップグラフ

最後の更新
PDFとして保存

マップグラフは、データに含まれるロケーションとヒット数を地図上に表示します。

マップグラフを作成するには、検索結果に集計された緯度と経度の値が含まれているか、または Geo Lookup operator を使用して、抽出した IPv4 および IPv6 アドレスからこれらの値を生成する必要があります。パーシングした値を使用する場合は、マップグラフでフィールドが認識されるように、緯度と経度のフィールド名をそれぞれ latitude と longitude にする必要があります。正と負の値は、それぞれ北と南または東と西を表し、N/S や E/W の表記は使用しません。

以下は、地図を使用してログファイルから緯度と経度の値を抽出した例です。

* | "30.42" as latitude | "-87.21" as longitude | count by latitude, longitude

たとえば、以下のクエリを使用してマップグラフを作成できます。

_sourceCategory=Error | parse regex "(?<client_ip>\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3})" | lookup latitude, longitude, country_code, country_name, region, city, postal_code from geo://location on ip = client_ip | count by latitude, longitude, country_code, country_name, region, city, postal_code | sort _count

結果は次のようになります。

geo lookup results fields.png

ルール

緯度と経度の値は、それぞれ latitude フィールドと longitude フィールドで指定する必要があります。
緯度と経度の値では、N/S や E/W の表記は使用せず、正の値は北と東、負の値は南と西をそれぞれ表します。
_count アグリゲータが必要です。
他のアグリゲータ (sum や avg) では正確な結果が得られません。

制限事項

マップグラフに表示できる結果数の上限は 10,000 件です。
マップメーカーの色は変更できません。

マップグラフ作成

ジオルックアップクエリを実行します。
[Aggregates (集計)] タブで [Map Chart (マップグラフ)] アイコンを選択して、検索結果を表示します。

[Aggregates (集計)] タブに、データがマップグラフで表示されます。

map chart in aggregates tab.png

geolocation operator の詳細については、Geo Lookup operator を参照してください。