Elasticsearch にインデックスがあり、そのマッピングは次のとおりです。
{
"mappings": {
"_doc": {
"properties": {
"@timestamp": {
"type": "date"
},
"@version": {
"type": "text",
"fields": {
"keyword": {
"type": "keyword",
"ignore_above": 256
}
}
},
"action_type": {
"type": "keyword"
},
"bts": {
"properties": {
"cell": {
"type": "integer"
},
"city": {
"type": "keyword"
},
"estimated_geo": {
"type": "geo_point"
},
"geo": {
"type": "geo_point"
},
"id": {
"type": "keyword"
},
"lac": {
"type": "integer"
},
"province": {
"type": "keyword"
}
}
},
"download_result": {
"properties": {
"download_size": {
"type": "integer"
},
"download_time": {
"type": "integer"
},
"download_url": {
"type": "keyword"
}
}
},
"get_result": {
"properties": {
"get_size": {
"type": "integer"
},
"get_time": {
"type": "integer"
},
"get_url": {
"type": "keyword"
}
}
},
"ip": {
"type": "ip"
},
"isp": {
"type": "keyword"
},
"location": {
"properties": {
"city": {
"type": "keyword"
},
"geo": {
"type": "geo_point"
},
"province": {
"type": "keyword"
}
}
},
"mobile_operator": {
"type": "keyword"
},
"mobile_type_network": {
"type": "keyword"
},
"network_type": {
"type": "keyword"
},
"ping_result": {
"properties": {
"ping_ip": {
"type": "ip"
},
"ping_loss": {
"type": "float"
},
"ping_time": {
"type": "integer"
}
}
},
"signal_level": {
"type": "integer"
},
"timestamp": {
"type": "date"
},
"upload_result": {
"properties": {
"upload_size": {
"type": "integer"
},
"upload_time": {
"type": "integer"
},
"upload_url": {
"type": "keyword"
}
}
},
"user_id": {
"type": "keyword"
},
"user_session": {
"type": "keyword"
}
}
}
}
}
また、geojson都市や地域などに基づいて地図上にデータを表示できるファイルもあります。avg(some_field)より大きい場合は、都市を青色にしたいと思いますavg(another_field)(州ごとの米国の選挙結果地図のようになります)。そして最終的に、その都市全体が平均比較に基づいて青または赤の 2 色だけになるマップが作成されます。これはkibana経由で利用できますか? どうすればこれを展開できますか?