ELk之使用kibana展示访问IP地图

最新推荐文章于 2023-03-17 17:55:56 发布
最新推荐文章于 2023-03-17 17:55:56 发布
阅读量841 收藏 1
点赞数
原文链接:http://www.cnblogs.com/minseo/p/9195937.html
版权

  参考文档:http://blog.51cto.com/ls40905250/1915280

       https://blog.csdn.net/zsjwish/article/details/79792212

       https://blog.csdn.net/yanggd1987/article/details/50469113

  安装logstash的geoip插件,使logstash可以获取到国家及城市信息

yum install GeoIP-data -y

  修改原logstash配置文件

input{
    redis {
            host => "192.168.56.11"
            port => "6379"
            password => "123456"
            db => "3"
            data_type => "list"
            key => "system-log-5611"
        }
    redis {
            host => "192.168.56.11"
            port => "6379"
            password => "123456"
            db => "4"
            data_type => "list"
            key => "nginx-log"
        }
}

filter{
    if "nginx-log" in [tags] {
        json{
 	    source => "message"
 	}
        if [user_ua] != "-" {
        useragent {
         target => "agent"   #agent将过来出的user agent的信息配置到了单独的字段中
         source => "user_ua"   #这个表示对message里面的哪个字段进行分析
       }
      }
       if [user_ip] != "-" {
      geoip {
                        source => "user_ip"
                        target => "geoip"
                       # database => "/usr/share/GeoIP/GeoIPCity.dat"
                        add_field => [ "[geoip][coordinates]", "%{[geoip][longitude]}" ]
                        add_field => [ "[geoip][coordinates]", "%{[geoip][latitude]}"  ]
                }
                   mutate {
                        convert => [ "[geoip][coordinates]", "float"]
                }
     }
    }
}

output{
    if "nginx-log" in [tags]{
        elasticsearch{ 
	    hosts => ["192.168.56.11:9200"]
  	    index => "logstash-nginx-log-%{+YYYY.MM}"
        } 
        stdout{
            codec => rubydebug  
        }
    }
    if "system-log-5611" in [tags]{
        elasticsearch{ 
	    hosts => ["192.168.56.11:9200"]
  	    index => "system-log-5611-%{+YYYY.MM}"
        } 
    }
}

  PS:filter检测过滤如果是nginx日志并且user_ip不为空则调用geoip插件

     nginx的index设置需要在前面加logstash否则在kibana里面不识别

  通过ip获取到的信息如下

  系统自带的地图为英文地图,设置成中文地图,修改配置文件/etc/kibana/kibana.yml在尾部添加以下配置

tilemap.url: 'http://webrd02.is.autonavi.com/appmaptile?lang=zh_cn&size=1&scale=1&style=7&x={x}&y={y}&z={z}'
tilemap.options.minZoom: "1"
tilemap.options.maxZoom: "10"

  重启kibana然后进web界面进行设置

  最终效果图

 

转载于:https://www.cnblogs.com/minseo/p/9195937.html

abtmh02622
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ELK收集nginx日志并展示来源IP城市分布图
LKET的博客
03-05 1280
安装ELK elasticsearch下载地址: https://www.elastic.co/downloads/elasticsearch logstash下载地址: https://www.elastic.co/downloads/logstash kibana下载地址: https://www.elastic.co/downloads/kibana 安装参考(推荐官网下载压缩包再解压,br...
kibana使用高德地图显示IP分布
随便起个不重复的名字
01-27 5018
1.说明 目前Kibana默认自带的地图全部是英文,更换高德地图地图汉化。 2.修改配置 2.1编辑kibana配置文件kibana.yml,最后面添加 tilemap.url: 'http://webrd02.is.autonavi.com/appmaptile?lang=zh_cn&size=1&scale=1&style=7&x={x}&y={y}&z={z}' style=7是
ELK(15):ELK显示Nginx日志中访客ip地理位置
weixin_30407613的博客
07-25 734
ELK(15):ELK显示Nginx日志中访客ip地理位置 https://www.cnblogs.com/ahaii/p/7410421.html https://www.cnblogs.com/dance-walter/p/10144804.html 本文采用的是普通方式 pipline+es插件方式请移步 https://www.elastic.co/guide/...
使用elk监控文件根据ip地址在map地图上分布显示
跟心爱的人一起浪迹天涯
08-18 749
ELK版本 7.13.1 kibana.yml map.tilemap.url: 'http://webrd02.is.autonavi.com/appmaptile?lang=zh_cn&size=1&scale=1&style=7&x={x}&y={y}&z={z}' 下载geoIp https://www.maxmind.com/en/accounts/596018/geoip/downloads 解压到指定目录 logstash.conf input
ELK 显示地图
lucky的专栏
02-21 779
ELK:5.1.1.1版本 --------------- 架构: nginx->logstash->redis->logstash->elasticsearch->kibana ------------------- 机器: nginx  logstash1 redis :123.56.222.120 logstash2 elasticsearch k...
ELK分析日志利用高德地图显示IP地理位置
12-14
ELK分析日志利用高德地图显示IP地理位置,对于刚接触ELK,并且安装,最佳新手选择。
ELK-快速入门使用
03-03
ELK是三个开源软件的缩写,分别表示:Elasticsearch,Logstash,Kibana。...使用Kibana,可以通过各种图表进行高级数据分析及展示。Logstash是一款基于插件的数据收集和处理引擎。Logstash配有大量的插件,
ELK使用文档.md
07-02
1. Filebeat监控各服务器上指定目录`/opt/modules/jars/logs`中日志文件的修改状态,将新增的日志按行保存到kafka中,消息主题名称为`AlphaLog` 2. Logstash通过消费kafka中的消息,将每条日志解析为指定的格式,...
使用ELK搭建日志集中分析平台实践
01-27
Elasticsearch+Logstash+KibanaELK)是一套开源的日志管理方案,分析网站的访问情况时我们一般会借助Google/百度/CNZZ等方式嵌入JS做数据统计,但是当网站访问异常或者被攻击时我们需要在后台分析如Nginx的具体...
ELK系列知识地图(待完善)
soso的博客
12-25 680
前言 最近公司开始尝试es进行一些查询统计,其实自己在之前有过两次es尝试经验,但是对es的相关了解还是不够深入详细。 这里的文档是自己根据官网文档,网上各位前辈大佬已经总结过的经验知识,结合自己目前的尝试进行记录总结,也希望能带给其他人一些借鉴。 正文 目前最新的版本是7.10,我使用的版本是7.8,所以文档基本是以7.8为基准。 刚开始写,时间也不稳定,希望大家一同进步。 官网文档入口: https://www.elastic.co/guide/index.html 各分入口: Elasticsearc
解决ELK地图可视化时无法识别location坐标(geo_point)及字段映射冲突问题
zhangjunfun的专栏
08-17 1329
使用ELK进行日志数据的可视化时,可以通过logstash地理插件(geoip)将IP地址转换为地理坐标,然后我们就可以利用坐标实现热力图、地区分布图等地图可视化数据。 但是在实际操作过程中,在定制图表的时候,会出现无法识别地理坐标(geo_point)的问题,在此对如何解决该问题汇总一二。 问题原因: kibana在绘制地图数据需要用到地理坐标数据时,必须是geo_point类型,如果location经纬度坐标是number或String类型,则会出现无法识别的问题。 解决方案: 1)在Log
已在使用elk7.7,增加地图展示
CC__Vbird__YDD的博客
03-17 186
已在使用elk7.7,增加地图展示
ELK详解(二十四)——geoip访问地域热图
永远是少年
04-11 3005
今天继续给大家介绍Linux运维相关知识,本文主要内容是Logstash配置geoip使用Kibana访问热点地图。 一、Logstash安装geoip插件 二、Logstash配置 三、Kibana绘图展示
修改ES/Kibana绑定的ip, 以便可以外部访问
aben_sky的专栏
10-23 4219
版本: ES 7.7, kibana 7.7, window10 修改ES绑定的ip ES默认使用localhost访问, 不能用本机ip地址. 现在需要修改配置...
Kibana的安装与访问
qq_31851107的博客
12-09 5366
获取安装包 到Elasticsearch官网获取kibana的安装包(可以优先选择压缩包) 注意,下载的kibana要保持和ES版本一致 安装 解压 注意,安装kibana之前要保证ES已安装运行正常,因为kibana访问ES集群 将下载的tar.gz包放到想要解压的路径,直接执行tar zxvf xxx.tar.gz即可 修改配置文件 学习测试的情况下,通常仅需要关注如下两个参数 server.host: "0.0.0.0" # 配置0.0.0.0,允许所有IP访问kibana server.port:
使用ElstaicSearch和Kibana地图上显示IP位置
litaiqi12345的博客
08-18 1148
使用ElstaicSearch和Kibana地图上显示IP位置 kibana版本:7.13.2 ELK日志采集流程 system API --> 通过filebeat收集日志 --> 存储到kafka --> logstash 从kafka里取出来,并通过filter进行筛选 --> 存入elstaicsearch --> kibana进行展示 按照之前的方式搭建,在logstash的filter里使用geoip插件对ip进行分析,然后在map上配置,出现报错:索引
elk6.x之kibana展示GEOIP中文地图
linux_s2018的博客
03-20 5115
环境:CentOS6.8,elk6.4 GEOIP是logstash的一个过滤插件,作用是分析访问IP获取地理位置 使用GeoIP更新 MaxMind提供GeoIP更新程序,该程序为GeoIP2和GeoIP Legacy二进制数据库执行自动更新。请按照以下说明操作 第1步 - 安装GeoIP更新 下载免费GEOIP2库(以前的GEOIP旧数据库官方不再维护) 这边以rpm包为例,其他方...
kibana 访问IP分布图
zhaoyangjian724的专栏
09-06 6464
Elasticsearch配置文件简单介绍,及kibana如何修改配置ip
weixin_33881041的博客
03-12 2309
Elasticsearch文件介绍 图上是es解压后的文件 bin目录是es启动文件 config目录 elasticsearch.yml文件 可以配置es集群名称 、node节点名称、是否为主节点、 访问ipkibana或者 head客户端访问ip】端口等 jvm.options文件则是配置一些es的启动内存大小等关于window...
elk使用packetbeat分析网络包流量
最新发布
06-28
### 回答1: 使用Packetbeat可以分析网络包流量,它是一个轻量级的网络数据包分析工具,可以实时监控网络流量并提供详细的统计信息。Packetbeat可以捕获各种协议的数据包,包括HTTP、MySQL、DNS等,同时也支持自定义协议的解析。通过分析Packetbeat捕获的数据包,可以了解网络应用程序的性能瓶颈、网络安全问题等,从而优化网络性能和提高安全性。在ELK(Elasticsearch、Logstash、Kibana)堆栈中,Packetbeat可以将捕获的数据包发送到Logstash进行处理,并将结果存储在Elasticsearch中,最后通过Kibana进行可视化展示和分析。 ### 回答2: Packetbeat是一款实时网络包分析工具,可以对网络流量进行监控、分析和记录。而使用Packetbeat来分析ELK的网络包流量,可以获得以下好处: 1. 实时监控网络流量 Packetbeat可以实时监控网络流量,从而及时发现网络故障和安全问题。这可以帮助ELK及时发现应用程序或系统的问题,从而避免了服务中断和安全漏洞。 2. 精确的流量分析 Packetbeat可以识别各种网络流量协议和应用程序,从而分析网络流量中的详细内容。这些信息可以帮助ELK更好地了解应用程序的运行状态,从而更好地监控和优化服务。 3. 可视化网络分析 Packetbeat可以将网络流量数据转换为可视化的图表和图形。这可以帮助ELK更直观地理解网络流量的情况,并且更好地解释结果。同时,可视化也可以使分析结果更具说服力,更易于分享给其他人。 使用Packetbeat来分析ELK的网络包流量,需要首先配置Packetbeat的捕获规则,以便捕获需要分析的网络流量。然后,需要使用Packetbeat来监控和分析捕获的流量数据,并将结果发送到ELK中进行存储和可视化分析。最后,可以使用ELK提供的分析工具来对Packetbeat收集的网络流量数据进行详细的分析和可视化展示。 总之,Packetbeat是一款强大的网络包分析工具,可以帮助ELK实时监控网络流量,并获得深入的网络分析信息。这可以使ELK更好地了解应用程序的运行状态,从而更好地优化服务和提高效率。 ### 回答3: elk是由Elasticsearch、Logstash和Kibana三部分组成的一套开源数据处理、搜索引擎和可视化工具,它能够帮助用户快速高效地存储、搜索和分析大规模数据。而packetbeat是一款轻量级的网络数据包分析器,它能够实时抓取服务器和客户端之间的网络数据、分析流量,然后将其发送到elk中进行统计和可视化。 使用packetbeat进行网络流量分析的主要过程如下: 第一步:安装和配置packetbeat 用户需要先在自己的服务器上安装packetbeat,并对其进行基本的配置,比如指定监听的网络接口、设置协议过滤规则等。packetbeat的安装和配置可参考官方文档。 第二步:将数据发送到elk packetbeat能够将抓取到的网络数据直接发送到elasticsearch中,并按照预设的格式进行索引。用户需要在packetbeat的配置文件中指定elasticsearch的地址、用户名和密码等信息,以便packetbeat能够将数据正确地发送到elk中。 第三步:在kibana中进行数据可视化和分析 在将数据发送到elk后,用户可以通过kibana来对这些数据进行可视化和分析,比如查看网络流量的变化趋势、统计不同协议的使用情况、分析数据包大小和传输速率等。用户需要在kibana中创建相应的dashboard和visualization,以便能够方便地查看和统计数据。 总的来说,使用packetbeat和elk进行网络流量分析可以帮助用户更好地了解服务器和客户端之间的网络通信情况,发现潜在的问题和瓶颈,并及时采取措施进行优化。同时,这种方式也能够提高运维人员的效率,减少故障排查的时间和成本。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值