Rebuild.fmで聞いたlogstash形式が素晴らしいから頑張ってmappingをtemplatesにしたけど
実はまだlogstash形式で動かしてみてない、っていう残念な記事が昨日でしたが、
本日早速試してみました。

logstash形式にはしたばっかりでまだデータ溜まってないので、
自力でlogstash形式になるようにログの日付と同じindexを作って入れて
Kibana3でlogstash形式で見てみましたが普通に動きました。
日付も@timestampではなくログから入れたrequest_time指定で問題なく。

※このrequest_timeとかいう名前付けが紛らわしいかもしれないことを
　今更ながら気づきましたが今の所は勘弁してやってください。
　Apache2ログにおける日付の部分を抽出したもののことです。
　きっとFluentd設定を説明する回があったらこの話もするはず。。。しました。

コレで終わるとあんまりなのでhead pluginの話をします。
例によってインストール系の話は後でする予定なので飛ばします。

9月1日から6日までのログをlogstash形式で入れてみた状態を
head pluginで開いたのが以下になります。

横（列）に並んでるのがindex、縦（行）がノードです。
ノード名は起動するごとに適当に人名らしきのがランダムでつきます。
現在はDracula（ドラキュラ）らしい。
0～4の箱はシャードをあらわしています。
デフォルトのままなので各indexにシャード5個とreplicas1個なのですが、
ノード1個しかないのでreplica側はUnassignedになってますね。

シャードはノードが複数の場合は指定して移動させたりもできるようです。
その辺は@PENGUINANA_さんのスライドに書いてた。
http://www.slideshare.net/slideshow/embed_code/25714442?startSlide=46
それとシャード分割はindex構築時にしか指定できないのでご利用は計画的に、
って大谷さんのスライドに書いてた。（32ページ）
http://blog.johtani.info/images/entries/20130830/IntroductionES20130829.pdf

各indexの名前、情報、簡単な操作もできます。
sizeは容量、docsはレコード数です。
kibana-intというindexはKibana3でダッシュボードの設定を保存した場合にできるもの。

infoボタンからindexの設定等の詳細情報が見れます。
画像はmetadataを開いてmappingを確認しているところ。

Actionsボタンを開いたところ。
DELETEボタンで簡単にindex削除できてしまいます。
他のは試してないので余裕が出来たら試してみたい。

以上はhead pluginのタブ1枚目「Overview」で見れる情報でしたが、
2枚目「Browser」では生データが見れます。

感覚的に使えますね。

タブ3枚目「Structured Query」と4枚目「Any Request」は
Queryを実行して結果をブラウザ上で見れるものです。

こんな感じでElasticsearchの大抵の操作は出来てしまいます。
動確したりするのに捗りますね。