あるシステムでアクセスログの保存先にElasticsearchを使用しているということで、 何かに活用できないかデータを少し見せてもらいました。 AWSの機能でElasticsearch + Kibanaを立ち上げてFluentdでサーバからログを転送しているそうです。 ApacheのアクセスログをKibanaから確認します。 CSSやAjaxっぽいログも混じるので使えそうなデータのみに絞ります。 ログはJSON形式で保存されKibanaの画面からElasticsearchへクエリを発行することができます。 Kibanaではログのフィルタを Luceneクエリ という書式で指定します。