5.01でデータの地理的地図を作成しようとしてもKibana
機能しません。実はgeoip.field
メニューに必要なものすらなかったです。
処理され、logstash
Elastic Searchに入るIntelMQからデータを送信しています。受信したフィールドには次のものがあります。source_ip
何をすべきか?
答え1
地理データをに渡すには、IPアドレスを参照するフィールドを処理するフィルタをelasticsearch
作成し、地理データを含む新しいフィールドを作成する必要があります。logstash
この記事に基づいてGeoIPとELKを使用してユーザーの場所をマッピングする方法は?
私の新しいものは/etc/logstash/conf.d
次のとおりです。
filter {
geoip {
source => "source_ip"
target => "geoip"
database => "/etc/logstash/GeoLiteCity.dat"
add_field => [ "[geoip][coordinates]", "%{[geoip][longitude]}" ]
add_field => [ "[geoip][coordinates]", "%{[geoip][latitude]}" ]
}
mutate {
convert => [ "[geoip][coordinates]", "float"]
}
}
logstash
このログを適用したら、再起動してログを慎重に確認する必要があります/var/log/logstash
。
したがって、最終結果は次のようになります。