大佬教程收集整理的这篇文章主要介绍了如何使用 GeoIP 映射创建地图图表?,大佬教程大佬觉得挺不错的,现在分享给大家,也给大家做个参考。
我对 ELK (7.10) 还很陌生,我想知道如何使用 GeoIP 映射创建地图图表。
我已经解析了日志,其中一个字段是“remote_ip”,我想在地图上查看它。
我已经看到很多关于如何执行此操作的说明,但大多数都已过时并且不适用于我的 7.10 版本。我正在使用 filebeats/logstash/kibana/elasticsearch。
有人可以向我展示执行此操作所需的高级步骤吗?或者指出适合我的版本的详细指南?我不知道如何开始。
我假设这些 IP 地址是公开的,因此您可以对它们进行地理编码。由于您的日志已经编入索引,您现在需要对它们进行地理编码。这是如何做到的。
首先,您需要修改映射以添加 geo_point 字段,如下所示:
PUT your-index/_mapping
{
"properties": {
"remote_LOCATIOn": {
"type": "geo_point"
}
}
}
将该新字段添加到映射后,您可以更新索引以对 IP 地址进行地理编码。为此,您首先需要使用 ingest pipeline:
创建一个geoip processor
PUT _ingest/pipeline/geoip
{
"description" : "Geocode IP address","processors" : [
{
"geoip" : {
"field" : "remote_ip","target_field": "remote_LOCATIOn"
}
}
]
}
创建此摄取管道后,您可以使用它使用 _update_by_query endpoint 更新索引,如下所示:
POST your-index/_update_by_query?pipeline=geoip
更新结束后,您可以进入 Kibana,创建索引模式,然后转到 Analytics > Maps 并创建您的地图。
以上是大佬教程为你收集整理的如何使用 GeoIP 映射创建地图图表?全部内容,希望文章能够帮你解决如何使用 GeoIP 映射创建地图图表?所遇到的程序开发问题。
如果觉得大佬教程网站内容还不错,欢迎将大佬教程推荐给程序员好友。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。