【Elasticsearch<五>末篇 ✈️✈️】结合 kibana 实现索引中 IP 地址分布地图可视化

最新推荐文章于 2024-08-03 14:05:37 发布
最新推荐文章于 2024-08-03 14:05:37 发布
阅读量1.2k 收藏 30
点赞数 12
分类专栏: Elasticsearch 开发日志 开发工具 文章标签: elasticsearch 大数据 搜索引擎
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/TM007_/article/details/138605998
版权

目录

👋前言

👀一、ES 地理位置基本了解

🌱二、IP 地址地图可视化

        2.1 创建预处理通道

        2.2  创建索引库

        2.3 插入一条数据

        2.4 观察写入后的数据

        2.5 可视化展示

😄三、章末

👋前言

        继前面了解 Elasticsearch 的安装、基本属性的操作、SpringBoot 的整合等实践之后,再学习下 ES 中的地理位置属性,因为是对于 ES 自主学习,工作中暂时还未用到该工具,所以初步学习了解就到这里了,这也是对于 ES 学习的最后一篇文章总结,后面如果有空闲再探讨下更高层次的方面吧,之前的文章链接如下:

【Elasticsearch<四>✈️✈️】SpringBoot 项目整合 Elasticsearch-CSDN博客

👀一、ES 地理位置基本了解

        1.1 位置属性是一种特殊的数据类型,用于表示地理坐标点,比如经度和纬度 

类型划分:

  1. 地理位置类型(Geo-point):地理位置属性的数据类型称为 Geo-point。允许存储单个地理坐标点的经度和纬度信息。通常以数组形式存储,例如 [longitude, latitude]

  2. 地理形状类型(Geo-shape):用于存储更复杂的地理形状,如多边形、线条等。可以用于表示地理区域或路径。

  3. 地理索引和查询:Elasticsearch 提供了丰富的地理索引和查询功能,能够有效地存储和查询地理位置数据。可以执行范围查询、距离查询、地理聚合等操作,以便分析和可视化地理位置数据。

🌱二、IP 地址地图可视化

         通过位置属性可以实现很多功能,比如 IP 地址,通过处理器(Geolp processor) 将 IP 转换为对应的经纬度坐标,再借助 kibana 可视化工具渲染展示

        ES 早期版本需要安装 Geolp processor 插件,7.x 版本之后自带,本地使用的是 7.6 

Geolp processor 可以将 ip 地址(IPv4,IPv6)解析并添加到 geoip 字段下

        2.1 创建预处理通道

        注:执行此操作之前,需要启动 ES 服务器, kibana 工具,浏览器插件

        预处理通道就是在后面我们向索引中插入 ip 数据时,会自动通过预处理通道将 IP 字段转换为 Geoip 类型 ,创建通道如代码下:

代码解析:

        创建一个新的管道,名称为 ip_to_geo_pipeline ,备注为 add geoip info , 该管道包含了一个 geoip 处理器,该处理器中指定了要解析的 ip 字段

 PUT _ingest/pipeline/ip_to_geo_pipeline
{
  "description" : "Add geoip info",
  "processors" : [
    {
      "geoip" : {
        "field" : "ip"
      }
    }
  ]
}

        2.2  创建索引库

        创建一个新的索引库,这里定义了一个 ip 字段,并且指定该索引自动使用 ip_to_geo_pipeline  解析 ip 为地理位置信息,并将结果存在 geoip.location 字段中

PUT ip_map
{
  "settings": {
    "index.default_pipeline": "ip_to_geo_pipeline",
    "number_of_shards": 1,
    "number_of_replicas": 0
  },
  "mappings": {
    "properties": {
      "geoip": {
        "properties": {
          "location": {
            "type": "geo_point"
          }
        }
      },
      "ip":{
        "type":"keyword"
      }
    }
  }
}

        2.3 插入一条数据

        指定文档 id,插入一条 ip 数据,观察下此时的 _mapping结构,结果如下:

PUT ip_map/_doc/1
{
  "ip": "58.247.0.2"
}

GET ip_map/_mapping

        geoip.city_name : 城市

        geoip.contient_name : 大陆名称

        geoip.country_iso_code : 国家编码

        geoip.location : 经纬度坐标

        geoip.region_iso_code : 地域编码

        geoip.region_name : 地域名称

        2.4 观察写入后的数据

        这里再插入一条数据,之后查看写入后的数据,确实是将 ip 转换为对应的地理经纬度,以及对应的国家编码等信息,如下:

PUT ip_map/_doc/2
{
  "ip": "120.52.168.36"
}
GET ip_map/_search

         2.5 可视化展示

        准备好索引库以及数据之后,就可以借助 kibana 工具实现 IP 地址可视化了

        2.5.1 kibana 创建 index pattern (地图索引设置)

        创建 Index pattern 是第一步,提供了一个方便的方式操作 Elasticsearch  中的数据

         2.5.2 打开 kibana 地图可视化编辑器

        打开地图编辑栏,添加新的图层,通过文档的方式创建,之后选择刚刚创建的 ip_map 地图索引

     

           2.5.3 编辑图层显示方式

        可以自定义添加 ip 对应在图层上的标识装饰,以及提示信息,如下设置为鼠标点击 ip 地址图标后会显示当前 ip 地址:

😄三、章末

         正文到这里就结束了,有关 Elasticsearch 文章总结就先更到这里,但关于 ES 的自主学习不会停,因为业务决定技术要求嘛,目前工作中还没用到过,只是个人当拓展学习下。当然,后面有机会会进一步学习深层次的知识

先锋 Coder
关注
专栏目录
ES查询客户端,elasticsearch可视化工具 elasticsearch查询客户端
06-20
**Elasticsearch查询客户端与可视化工具** Elasticsearch(简称ES)是一款强大的开源搜索引擎,广泛应用于数据检索、分析和管理。作为分布式、RESTful风格的搜索和数据分析引擎,Elasticsearch能够提供实时、高可用...
[elk]-kibana根据es索引创建坐标地图geo-ip(不使用logstash)
爷来辣的博客
01-17 1983
kibana根据es索引创建坐标地图geo-ip(不使用logstash) filebeat配置文件 filebeat.inputs: - type: log enabled: true paths: - /var/log/nginx/access.log json.keys_under_root: true json.overwrite_keys: true t...
elk6.x之kibana展示GEOIP地图
linux_s2018的博客
03-20 5163
环境:CentOS6.8,elk6.4 GEOIP是logstash的一个过滤插件,作用是分析访问IP获取地理位置 使用GeoIP更新 MaxMind提供GeoIP更新程序,该程序为GeoIP2和GeoIP Legacy二进制数据库执行自动更新。请按照以下说明操作 第1步 - 安装GeoIP更新 下载免费GEOIP2库(以前的GEOIP旧数据库官方不再维护) 这边以rpm包为例,其他方...
ElasticSearch】ES Java API 实现地理位置搜索
最新发布
weixin_48500080的博客
08-03 719
ElasticSearch 实现 geo_point 和 geo_shape 两种类型的地理位置搜索,附带 Java API 代码
使用ElstaicSearch和Kibana地图上显示IP位置
litaiqi12345的博客
08-18 1223
使用ElstaicSearch和Kibana地图上显示IP位置 kibana版本:7.13.2 ELK日志采集流程 system API --> 通过filebeat收集日志 --> 存储到kafka --> logstash 从kafka里取出来,并通过filter进行筛选 --> 存入elstaicsearch --> kibana进行展示 按照之前的方式搭建,在logstash的filter里使用geoip插件对ip进行分析,然后在map上配置,出现报错:索引
Kibana:构建地图以按国家或地区比较指标
Elastic 中国社区官方博客
01-19 1897
如果你是地图新手,本教程是一个很好的起点。 它指导你完成处理位置数据的常见步骤。 你将学会: 创建具有多个图层和数据源的地图 使用符号、颜色和标签来设置数据值的样式 在仪表板嵌入地图 跨仪表板面板搜索 完成本教程后,你将拥有如下所示的地图: ...
Elasticsearch:使用反向地理编码在地图上显示自定义区域统计数据
Elastic 中国社区官方博客
11-24 1569
在实际的许多应用,我们可能并不一定按照行政区来进行划分区域,比如我们常说江浙一代,我们可以理解江苏和浙江这两个省合在一起,而不是把它们分开。我们有时也说长江三角区,它可能是跨几个省市的一个区域,而不是单纯的一个行政区。又或者,我们常说原城市群这样的一个概念,它其实是指的在原的一些城市一起加起来的一个区域。那么我们该如何对这些区域进行统计呢?Elastic 地图应用带有预定义的区域,使你可以按指标快速可视化区域。比如你可以显示每个省,市,区的统计数据。
kibana是什么_如何在Kibana接入离线地图实现热点分布展示
weixin_39689622的博客
11-30 518
最近在搞CDH大数据平台的相关方面的内容研究,大数据平台说到底就是一个数据心也可以称之为数据海洋,接收来自各方的数据,有传统关系型数据库的数据,也有记录日志的文本文件,有syslog格式数据,也有非关系型数据库的结构化数据。所以平台搭建只是万丈高楼的第一步,后面的数据抽取及数据使用才是发挥数据海洋资源作用的重之重,再有之后的数据的可视化。而关于CDH的使用我们后续有机会可以一起探讨下,这里暂不...
elasticsearch5.5可视化连接工具,不需要安装
07-05
Elasticsearch 5.5 可视化连接工具是一款便捷的、无需安装的软件,它为用户提供了直观的界面来管理、查询以及监控Elasticsearch 5.5版本的数据。这款工具极大地简化了与Elasticsearch数据库交互的过程,使得非技术...
kibana6.2.4 elasticsearch可视化界面
02-12
KibanaElasticsearch生态系统的一个重要组件,主要功能是为Elasticsearch提供一个直观、交互式的可视化界面。在Kibana 6.2.4版本,用户可以方便地对存储在Elasticsearch集群的大量数据进行探索、分析和可视...
kibana-8.5.0.7z 为 Elasticsearch设计的开源分析和可视化平台
11-02
Kibana是一款强大的开源分析和可视化平台,专为与Elasticsearch协同工作而设计。它提供了丰富的数据探索、仪表板创建以及数据可视化的功能,帮助用户理解存储在Elasticsearch的海量数据。Kibana的核心特性包括数据...
Java_使用原生Kibana在ClickHouse可视化数据.zip
05-22
Java与ClickHouse结合使用,通过原生的Kibana进行数据可视化,是一种高效的数据分析和展示方式。在大数据处理和实时分析的场景下,这种组合提供了强大的功能。下面将详细介绍这个主题的相关知识点。 首先,我们要...
Elasticsearch:构建地图以按国家或地区比较指标
Elastic 中国社区官方博客
11-28 1587
标如果你不熟悉 Elastic 地图,本教程是一个不错的起点。它会指导你完成处理位置数据的常见步骤。完成本教程后,你将拥有一个如下所示的地图:在本教程的演示,我将使用 Elastic Stac 8.5.2 来进行展示。
ElasticSearch——地理坐标查询
黄先生的博客
06-28 899
所谓的地理坐标查询,其实就是根据经纬度查询
Elasticsearch的地理位置搜索与地图可视化
AI天才研究院
01-21 959
1.背景介绍 1. 背景介绍 地理位置搜索和地图可视化是现代Web应用不可或缺的功能。随着互联网的普及和移动互联网的兴起,地理位置信息已经成为了应用程序开发的重要组成部分。Elasticsearch作为一个强大的搜索引擎,具有高性能、可扩展性和实时性等优点,对于地理位置搜索和地图可视化的应用具有很大的潜力。 在本文,我们将从以下几个方面进行阐述: 地理位置搜索与地图可视化的核心概念...
Kibana8.13配置Maps的Geoip/geo_point类型
lucas5的博客
04-24 421
Data view does not contain any geospatial fields,kibana8 maps Geoip type geo_point。Kibana8配置访问地图
Kibana:为 Elastic Maps 添加定制矢量地图
Elastic 中国社区官方博客
07-28 2757
在我之前的文章 “Kibana:在Kibana定制Regional Map”,我写了一篇关于如何上传一个矢量地图的例子。在那里,我在 Kibana 的配置了一些修改,并使用一个本地的服务器来配合使用。在今天的例子,我将使用另外一种方法来实现。在这里我使用 Elastic 最新发布的 7.8 版本来练习。 在 Elastic 的 Maps 里没有 continent 这样的矢量图层。 在今天的实验,我们将介绍如何导入 continent 这样的矢量图,并用它来分析我们的数据。 准备工作 .
52、ElasticSearch 简单查询
weixin_40968009的博客
11-21 1004
ElasticSearch 全文检索查询、精确查询、地图查询。
elasticsearch结合百度地图实现区域查询检索
爱琴孩的博客
12-19 4221
前言 前面在elasticsearch的geo_point 查询检索  ,我们大致了解在ESgeo数据是如何导入进行索引,以及进行区域范围查询的DSL语法。前面也讲过实际项目项目我们的geo数据是从数据库导入到ES进行索引,而且ES的空间查询一般是结合地图来一起实现。所以这里利用logstash的jdbc配置来索引数据库数据,在百度地图实现鼠标点击之处,展示其附近的其他坐标点。 ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

先锋 Coder

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值