Elasticsearch経由でウェブログをインポートしましLogstashた。これは正常に完了しました。
ログ ファイルにclientipは、常に入力されるフィールド ( ) と、時々入力される別のフィールド ( trueclientip) があります。2つの合体に基づいて集計したい。たとえば、trueclientipが空でない場合はそれを使用し、それ以外の場合は を使用しますclientip。
Kibana の可視化でこれを行うにはどうすればよいですか? スクリプト化されたフィールドを生成する必要がありますか、それとも別の方法がありますか?
ありがとう。