我一直在努力让Geo Filter适用于日志。没有运气了。
我继续在ES中重新创建Logstash索引,使用Default type,double和float重新创建GeoIP字段,但Kibana一直在抱怨我的geoip.location属性有冲突。
任何建议都将不胜感激。
geoip {
source => "[headers][x-forwarded-for]"
target => "geoip"
database => "/etc/logstash/GeoLiteCity.dat"
add_field => [ "[geoip][coordinates]", "%{[geoip][longitude]}" ]
add_field => [ "[geoip][coordinates]", "%{[geoip][latitude]}" ]
}
mutate {
convert => [ "[geoip][coordinates]", "float"]
}
答案 0 :(得分:1)
通过指定默认的Mapping模板解决了这个问题,现在重新创建索引有" geo_point" geoip.location的数据类型。