Debian

Kibana 中的瓷磚/地理地圖不起作用

  • May 12, 2017

我正在嘗試在Kibana5.01 中創建我的數據的地理地圖,但它不起作用。事實是我什至沒有geoip.field菜單中需要的那個。

我正在從 IntelMQ 發送數據,這些數據經過處理logstash以進入彈性搜尋。在收到的欄位中,我只有source_ip

該怎麼辦?

為了將地理數據傳遞給elasticsearch,需要創建一個logstash過濾器來處理引用 IP 地址的欄位,並使用地理數據創建新欄位。

基於這篇文章如何使用 GeoIP 和 ELK 映射使用者位置?

我的新/etc/logstash/conf.d是:

filter {
 geoip {
   source => "source_ip"
   target => "geoip"
   database => "/etc/logstash/GeoLiteCity.dat"
   add_field => [ "[geoip][coordinates]", "%{[geoip][longitude]}" ]
   add_field => [ "[geoip][coordinates]", "%{[geoip][latitude]}"  ]
 }
 mutate {
   convert => [ "[geoip][coordinates]", "float"]
 }
}

應用此日誌後,需要重新啟動logstash並仔細檢查/var/log/logstash.

所以最終的結果是:

地圖

引用自:https://unix.stackexchange.com/questions/326199

相關問答

Elasticsearch

我如何完全解除安裝 ELK(Elasticsearch、Logstash、Kibana)?

  • March 14, 2022
檢視問答
Debian

logstash - 採取 2 - 過濾以將消息從 IntelMQ/python/redis 發送到 ELK

  • November 2, 2018
檢視問答
Elasticsearch

Auditbeat 排除 /usr/sbin/cron

  • February 22, 2021
檢視問答
Manjaro

Kibana 服務無法啟動

  • November 20, 2020
檢視問答
Debian

為什麼 /usr/lib/systemd/system/ 中的 systemd 單元文件仍然適用於 Ubuntu?

  • March 24, 2019
檢視問答
Debian

一個埠用 * 監聽,另一個用 127.0.0.1 監聽,只有第一個埠接受遠端連接

  • December 15, 2018
檢視問答