在Kibana中使用GeoIP映射可视化

时间:2017-01-28 18:25:21

标签: elasticsearch kibana elastic-stack geoip

我有一个使用geoip的管道

curl -XPUT "http://localhost:9200/_ingest/pipeline/geoip?pretty" -d'
     {
  "description" : "Add geoip info",
  "processors" : [
    {
      "geoip" : {
        "field" : "ip", 
        "ignore_failure": true
      }
    }
  ]
}'

我通过批量API将数据传递到ELK堆栈。当试图查看数据时,我没有设置地理点。弹性搜索已将此信息自动化为两个字段中的数字。

client_geoip.location.lat       59.894
client_geoip.location.lon       30.264

我尝试将这两个字段创建为地理位置,但是由于client_geoip.location.lat amd导致导致客户端失败而导致导致失败。

如何使用geoip创建可用于映射可视化的geo_point?

1 个答案:

答案 0 :(得分:0)

你需要只有一个geo_point类型的字段,它包括lat和long。所以你的client_geoip.location应该是geo_point类型

您可以根据需要配置此管道的目标键名称 配置您的geoip,如 -

class Website(models.Model):

    icon = models.ImageField(blank=True)

你可以有一些像

这样的映射
"processors" : [
  {
  "geoip" : {
    "field" : "ip",
    "target_field" : "your_field",
    "database_file" : "GeoLite2-Country.mmdb.gz"
   }
 }
]

应该有效