我希望在地图中看到ip分布的kibana中ip地址的格式是什么?

时间:2014-10-27 07:28:03

标签: map elasticsearch kibana

最近,我正在开发elasticsearch和kibana。

现在,我想在地图中看到IP分发,但我不知道IP格式,我的example.json显示在kibana地图中无法识别的下面:

 {"index":{"_index":"json","_type":"column","_id":126245}}
{"@timestamp": "2014-01-11T19:38:56.573Z","column_id":126246,"play_name":"A Winters Tale","speech_number":38,"column_number":"","client_ip":"199.72.81.55","text_entry":"Exeunt"}

我的JSON架构喜欢这个:

  {
 "mappings" : {
  "_default_" : {
   "properties" : {
    "client_ip" : {"type": "string", "index" : "not_analyzed" },
    "play_name" : {"type": "string", "index" : "not_analyzed" },
    "line_id" : { "type" : "integer" },
    "speech_number" : { "type" : "integer" },
    "@timestamp" : {"type" : "date", "format" : "dateOptionalTime"}
   }
  }
 }
}
';

1 个答案:

答案 0 :(得分:1)

要在kibana中使用地图面板,您需要将geoip数据添加到您的行中。您可以手动执行此操作,也可以使用logstash's geoip filter

之类的操作

至少有一篇很好的博客文章,我发现只是谷歌搜索kibana map geoip(尽管最新版本的kibana中没有必要使用其中的一些步骤。

相关问题
最新问题