标签: elasticsearch geolocation kibana geoip
我有一堆已经在Elastic中建立索引的日志文件。有没有一种方法可以在索引的每个JSON文档中创建一个新字段,然后运行一些操作来获取每个IP地址的地理位置?
我了解Logstash,但我想将其保留在Elastic中。如果可能的话,那有可能吗?
谢谢!
答案 0 :(得分:1)
我建议您这个不错的教程:
How To Map User Location with GeoIP and ELK (Elasticsearch, Logstash, and Kibana)
我希望你能做到。