SQLでいうところの副問合せをし、kibanaでグラフ表示させたいと思っています。
どのような検索式を、Visualizeのquery記述フィールド(?)に記述すればよいか教えて頂けないでしょうか?
(もしくは、JSON input記述)
以下のような2つのtypeを持ったindexにおいて、
IP_typeのtarget_ipに含まれるLog_typeのsrc_ipだけを抽出し、
そのdataのsumを棒グラフ表示したいと思っています。
"IP_type":{
"properties":{
"target_ip": {
"type" : "text"
}
}
}
"Log_type":{
"properties":{
"AggregationTime":{
"type": "date"
},
"src_ip":{
"type":"text"
},
"size":{
"type":"integer"
}
}
}
Elasticsearchはサブクエリには対応していないです。
どのようなデータが入れられているかわかりませんが、target_ipがどのくらいあるのでしょうか?
または、除外する対象のIPがsrc_ipにどのくらい入っているのでしょうか?
データの入れかたなどから検討し直さないとできないかと。
https://www.elastic.co/guide/en/elasticsearch/reference/current/joining-queries.html
あと、IPアドレスはtextではなくkeywordにした方が良いかと。
"."区切りで単語に分割されるので検索しにくくなるかと思われます。
サブクエリ非対応なんですね...
他のアドバイスも参考に、対応を見直します。
ありがとうございました。
This topic was automatically closed 28 days after the last reply. New replies are no longer allowed.
© 2020. All Rights Reserved - Elasticsearch
Apache, Apache Lucene, Apache Hadoop, Hadoop, HDFS and the yellow elephant logo are trademarks of the Apache Software Foundation in the United States and/or other countries.