今回はデータの地図マッピングについてのメモ。
SplunkではGoogleMapAppというアドオンを使用することで、
データの地図マッピングがおこなえます。
(2014/5/25追記
Splunk6系から”geostats”というコマンドを使用することで、
Appを使用しなくとも地図表示ができるようになっていたようです。。
詳しくは下記URLから。geostatsコマンドを使用すれば、
パイチャートなども地図上に描けるみたいので、 より使いやすいかもしれないですね。
geostats
http://docs.splunk.com/Documentation/Splunk/6.1.1/SearchReference/Geostats)
Google Maps | Utilities, Cool Stuff | Splunk Apps
https://apps.splunk.com/app/368/
まずはこのアドオンを上記のサイトからダウンロードします。
(右上にダウンロードリンクがあります)
次にSplunkのWebUI画面の下のほうにある「Appの管理」を選択します。
「ファイルからAppをインストール」を選択します。
あとは流れに沿って、ダウンロードしたファイルをアップロードすればOKです。
下記のようにトップにGoogleMapsAppが追加されます。
さて、GoogleMapにマッピングするには、
データのなかに緯度経度情報が含まれていなければいけません。
今回は下記のようなTwitterのTweetデータを使用しました。
[タイムスタンプ]\t[ツイート本文]\ttw_lat=[緯度]\ttw_lon=[経度]\tPN_Type=[ツイートのポジネガ極性]
 |
| (画像クリックで拡大) |
このデータをSplunkに入力し、GoogleMapsAppを選択します。
検索バーに下記のようなコマンドを入力すると、結果が出てきます。
source="*splunk_data_pn_geo*" | eval _geo=tw_lat+","+tw_lon
GoogleMapsAppでは_geoフィールドに「緯度、経度」の形で値を設定すると、
地図上にデータのカウントが表示されるようになっています。
(そのほか、IPアドレスなどでもマッピング可能です)
SplunkのApp(アドオン)は非常にたくさんあるので、
データの種類に応じて使用すると良さそうです。
Home | Splunk Apps
0 件のコメント:
コメントを投稿
注: コメントを投稿できるのは、このブログのメンバーだけです。