Splunk의 geostats 맵 - 2nd

IP 정보가 하나일 때 지도 그리기는 쉽다.

그런데 IP 필드가 둘 이상이면 대략 난감해짐. 마지막에 실행된 iplocation 명령어가 위경도 정보를 덮어쓰기 때문.

필드가 다른 IP 정보를 모두 지도에 표시하려면 필드를 하나로 합쳐야 한다.

IP 성격별로 색깔을 달리 주고 싶다면 성격별로 라벨 추가 후, 라벨 기준으로 집계 분할.

데이터를 이리 저리 지지고 볶는 기능은 감탄스럽지만 지도 기능은 아무래도 키바나 완승. 쓸만한 앱이 있을텐데 못찾겠네

관련 글

• Splunk의 geostats 맵
• 키바나 맵 기능 변화
• Splunk의 조건문