nginx->fluentd->elasticsearch->kibana スタックが稼働しています。「用語」パネルのようなことができるかどうかを把握しようとしていますが、ログからのパス文字列コンポーネントを使用しています。その上で用語パネルを直接使用すると、パスから使用された上位の単語が表示されます。たとえば、drupal の場合、「ノード」が最も人気のあるものとして表示されますが、実際のノード ID がないとまったく役に立ちません。
それはelasticsearchでできることですか?
更新:これが私のログのサンプルです:
"path": "/node/123"
"path": "/node/456"
"path": "/user/create"
「パス」フィールドに「用語」パネルを追加すると、「ノード」、「ユーザー」、「作成」の列が表示されますが、統計的に意味がありません。私が必要としているのは、フィールドの一意の単語部分ではなく、一意のフィールド値を集計する用語パネルです。