我尝试将geoip地图添加到kibana,然后转到logshash 我可以从rubydebug编解码器中看到正确的输出:
"geoip" => {
"location" => [
[0] -122.3426,
[1] 47.739599999999996
],
但是当我使用" geoip.location"查询elasticsearch(使用来自kibana的查询)时字段我得到 all 结果。并且没有一个结果具有geoip字段。
{
"query": {
"filtered": {
"query": {
"bool": {
"should": [
{
"query_string": {
"query": "*"
}
}
]
}
},
"filter": {
"bool": {
"must": [
{
"range": {
"@timestamp": {
"from": 1409025267221,
"to": 1409111667222
}
}
},
{
"exists": {
"field": "geoip.location"
}
}
]
}
}
}
},
"fields": [
"geoip.location",
"_id"
],
"size": 1000,
"sort": [
{
"@timestamp": {
"order": "desc"
}
}
]
}
答案 0 :(得分:0)
没关系,这是日期超出范围。当我添加一些最近的数据时,它们出现在地图上