Kibanaのタイル/地理地図は正しく機能しません。

Kibanaのタイル/地理地図は正しく機能しません。

5.01でデータの地理的地図を作成しようとしてもKibana機能しません。実はgeoip.fieldメニューに必要なものすらなかったです。

処理され、logstashElastic Searchに入るIntelMQからデータを送信しています。受信したフィールドには次のものがあります。source_ip

何をすべきか?

答え1

地理データをに渡すには、IPアドレスを参照するフィールドを処理するフィルタをelasticsearch作成し、地理データを含む新しいフィールドを作成する必要があります。logstash

この記事に基づいてGeoIPとELKを使用してユーザーの場所をマッピングする方法は?

私の新しいものは/etc/logstash/conf.d次のとおりです。

filter {
  geoip {
    source => "source_ip"
    target => "geoip"
    database => "/etc/logstash/GeoLiteCity.dat"
    add_field => [ "[geoip][coordinates]", "%{[geoip][longitude]}" ]
    add_field => [ "[geoip][coordinates]", "%{[geoip][latitude]}"  ]
  }
  mutate {
    convert => [ "[geoip][coordinates]", "float"]
  }
}

logstashこのログを適用したら、再起動してログを慎重に確認する必要があります/var/log/logstash

したがって、最終結果は次のようになります。

地図

関連情報