使用geoid来匹配ip到geo位置并在kibana上可视化
我正在关注this教程。
我的logstash配置的一部分看起来像(这一切都在过滤器里面):
grok {
match => {
"message" => '%{IPORHOST:clientip} %{USER:ident} %{USER:auth} \[%{HTTPDATE:timestamp}\] "%{WORD:verb} %{DATA:request} HTTP/%{NUMBER:httpversion}" %{NUMBER:response:int} (?:-|%{NUMBER:bytes:int}) %{QS:referrer} %{QS:agent}'
}
}
geoip {
source => "clientip"
target => "geoip"
database => "/Users/purajain/Desktop/purak/GeoLiteCity.dat"
add_field => [ "[geoip][coordinates]", "%{[geoip][longitude]}" ]
add_field => [ "[geoip][coordinates]", "%{[geoip][latitude]}" ]
}
mutate {
convert => [ "[geoip][coordinates]", "float"]
}
映射包括:
"geoip": {
"dynamic": true,
"properties": {
"location": {
"type": "geo_point"
}
},
"type": "object"
},
现在我跑kibana:
这里我没有获得地理信息,因此我无法创建平铺地图可视化。它只是说没有数据。
我在这里做错了什么?请问我是否错过了提供任何重要信息。
1 个答案:
答案 0 :(得分:0)
将我的logstash配置文件中的grok模式更改为此解决了我的问题:
grok {
match => {
"message" => '%{COMMONAPACHELOG} %{QS}%{QS}'
}
}
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?