Logstash使用lat long过滤geo_point?

时间:2015-07-30 16:12:40

标签: logstash logstash-configuration

我的grok过滤器(工作)的一部分抓取以下两个字段:

%{NUMBER:XCent}%{NUMBER:YCent}

是lat,long points。

我正在尝试添加位置引脚,但在我的配置文件中使用--debug标志时仍然出现配置失败

我的所有配置都有效,直到我进入本节。 

if [XCent] and [YCent] {
    mutate {
        add_field => {
            "[location][lat]" => "%{XCent}"
            "[location][lon]" => "%{YCent}"
        }
    }
    mutate {
        convert => {
            "[location][lat]" => "float"
            "[location][lon]" => "float"
        }
    }
    mutate {
        convert => {"[location]", "geo_point"}
    }
}

我的想法是,这基本上是logstash 1.4建议的弹性文档

https://www.elastic.co/guide/en/elasticsearch/reference/1.4/mapping-geo-point-type.html

编辑:找到了在过滤器,更新代码中应用配置的更好方法。

1 个答案:

答案 0 :(得分:1)

第三个mutate过滤器无效。 convert接受哈希作为其参数。有效的转换是整数,浮点数,字符串和布尔值。您不需要此过滤器,因此您可以将其删除。

要将location字段设置为geo_point类型,您需要修改用于数据的Elasticsearch索引模板。

相关问题
最新问题