Elasticsearch:在Kibana上进行地图可视化所需的字段

时间:2018-11-07 08:13:08

标签: elasticsearch logstash kibana geoip

我想使用geoip logstash插件来获取有关在日志中看到的某些IP地址的地理位置信息;

我还希望能够在kibana上可视化此类信息;

我正在经历简短的overview

本教程未提及的是产生地图可视化所需的geoip.*字段是什么;

我只想保留必不可少的字段,其余部分丢弃;

将仅保留 geoip.longtitutegeoip.latitude来完成这项工作吗?

修改:目前,我只是在使用

{ geoip { source => "my_incoming_ip" } }

在我的logstash过滤器中;

1 个答案:

答案 0 :(得分:0)

事实证明,以下字段对于生成地图可视化是必不可少的

geoip.location {
  "lat": 38.7163,
  "lon": -78.1704
}

其他的可以省略(即mutate/remove

相关问题
最新问题