logstash filter 处理geo_point

最新推荐文章于 2021-08-17 16:05:58 发布
最新推荐文章于 2021-08-17 16:05:58 发布
阅读量624 收藏 1
点赞数
分类专栏: Elasticsearch 文章标签: es
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aganliang/article/details/106182483
版权

参考,es的mapping和字段类型 :https://www.elastic.co/guide/en/elasticsearch/reference/current/mapping.html

参考,logstash的fileter插件:https://www.elastic.co/guide/en/logstash/current/filter-plugins.html

参考,es 的地理查询:https://www.elastic.co/guide/en/elasticsearch/reference/current/query-dsl-geo-bounding-box-query.html

 

 

ES设置mapping

PUT poi-003
{
  "mappings": {
    "properties": {
      "@timestamp":{
        "type": "date"
      },
      "@version":{
        "type":"keyword"
      },
      "name":{
        "type": "text",
        "fields": {
          "keyword":{
            "type":"keyword",
            "ignore_above":256
          }
        }
      },
      "address":{
        "type": "text",
        "fields": {
          "keyword":{
            "type":"keyword",
            "ignore_above":256
          }
        }
      },
      "typecode":{
        "type": "text",
        "fields": {
          "keyword":{
            "type":"keyword",
            "ignore_above":256
          }
        }
      },
      "x":{
        "type": "float"
      },
      "y":{
        "type": "float"
      },
      "location":{
        "type": "geo_point"
      }
    }
  }
}

 

logstash的配置文件

input {
	stdin { } 
	file {
		path => ["/home/aganliang/es/downloads/logstash-7.6.2/myconfig/data/poi-3.json"]
		start_position => "beginning" 
		sincedb_path => "/dev/null"
	}
}

filter {
    json {
	    source => "message"
	    # target => "poi"
	    remove_field =>["message"]	   
    }
    mutate {
        remove_field => ["path","host"]             
        add_field => ["[location][lat]", "%{y}"]
        add_field => ["[location][lon]", "%{x}"]   
    } 
}


output {
    elasticsearch {
		index => "poi-003"
        hosts => ["localhost:9200"]
    }
    stdout { 
    	codec => rubydebug
    }
}

 

kibana中测试地理查询

POST poi-003/_search
{
  "query": {
    "bool": {
      "filter": {
        "geo_bounding_box": {
          "location": {
            "top_left": {
              "lat": 24.258,
              "lon": 112.254
            },
            "bottom_right": {
              "lat": 22.258,
              "lon": 114.258
            }
          }
        }
      }
    }
  }
}

 

aganliang
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
logstash 将数据库中的经纬度 转化成 geo_point 类型
u012666689的专栏
10-25 5623
最近在使用ELK工具,主要是使用kibana进行数据可视化,该工具非常方便,墙裂推荐!!! 要使用coordinate map时,需要将数据转换成它需要的geo_point类型,网上有很多使用geoip插件将ip转换成经纬度的教程,这里没有ip,只有经纬度数据。 下图为geo_point的几种形式,这里我采用的是最后一种,数组的格式 由于我不太懂这里面的语法,只是简单的使用,所以这里...
elk-01d.logstash将mysql经纬度数据转为geo_point
Little_fxc的博客
12-14 534
目标:通过logstash同步,将mysql 中的经纬度字符串转为 es 中的geo_point类型这种
logstash 自定义生成 geoip/自定义的经纬度转换geo_point 类型
浮生若梦
11-03 3573
geo_point 的几种类型 首先将经纬度的值赋给新的变量 geoip.location,然后将其转化为float类型,要注意的是【经度,纬度】,数组格式经度在前。 mutate { add_field => ["[geoip][latitude]", "%{[lat]}"] add_field => ["[geoip][longitude]", "%...
ELK生态:Logstash通过sql导入地理坐标到ES,数据格式为对象
alan_liuyue的博客
06-17 1723
简介 1.ELK生态之Logstash通过sql导入地理坐标GeoPoint数据到Elasticserch; 2. 数据源:mysql数据表,数据表含地理坐标——lon(经度),lat(纬度); 3. Elasticsearch和Logstash版本:5.6.1; 4. GeoPoint地理位置信息可以使用三种数据格式表示: (1) 以半角逗号分割的字符串形式表示——"lat,lon...
logstash解析apache log画visualize报错:pattern does not contain any of the following field types:geo_point
QYHuiiQ
03-02 907
在使用logstash解析apache log时,在kibana的visualize中根据ip展示在地图上,logstash中使用grok插件解析apache log,并使用geoip匹配ip,但是在创建visualize时报如下错误,无法选中geo.location这个field。 No Compatible Fields:The “xxxxx” index pattern does not...
logstash-filter-jdbc_streaming:可以使用数据库中的数据丰富事件的 Logstash 过滤器
05-30
这个 JDBC Streaming Filter Plugin 现在是的一部分; 在可能的情况下,该项目仍对该项目的修复向后移植到 5.x 系列保持开放,但应首先在上提交问题。 文档 Logstash 提供了基础设施来自动为这个插件生成文档。 我们...
logstash_input_jdbc
07-21
8. **扩展性**:Logstash_input_jdbc不仅可以从单个数据库抽取数据,也可以通过配置多个实例处理多个数据源,或者通过作业调度器(如Cron)定时执行不同的查询。 通过熟练掌握Logstash_input_jdbc的配置和使用,你...
logstash-filter-schema_validation:使用JSON模式验证事件数据结构
05-17
安装logstash-plugin install logstash-filter-schema_validation Logstash插件这是的插件。 它是完全免费和完全开源的。 该许可证是Apache 2.0,这意味着您可以随意使用它,但是您可以通过任何方式使用它。文献资料...
logstash-filter-geoip-cn.zip
03-27
Logstash中,filter模块负责对输入的数据进行各种转换处理,以满足特定的需求。"logstash-filter-geoip-cn.zip" 文件显然是针对Logstash设计的一个过滤器插件,目的是将IP地址解析为中文的地理位置信息。 GeoIP...
logstash_filter_f5:适用于F5 APD,DCC,SSHD和TMM系统日志的Logstash过滤器
05-01
F5 Logstash过滤器 主意 将F5日志发送到Elastic Stack,并应用过滤器以启用高级分析。 地位 在生产中。 如何 请检查以获取有关如何使用此插件的更多信息。 帮助 如果您发现错误或有功能请求,请在GitHub上发布问题。...
ELK分析日志利用高德地图显示IP地理位置
12-14
ELK分析日志利用高德地图显示IP地理位置,对于刚接触ELK,并且安装,最佳新手选择。
logstash-out-elasticsearch 设置geo_point格式
hhj724的专栏
09-22 3861
此项目是logstash从kafka拉取数据,并取到elastisearch.并进行格式处理。保存geo_point类型,可以进行空间数据查询 配置文件如下: es.conf input {     kafka {     type => "test"     auto_offset_reset => "smallest"     group_id => "mon9"    
使用Logstash将MySQL经纬度数据转换es geo同步到Elasticsearch以及遇到的问题
热门推荐
君归北阙朝天帝的博客
12-31 1万+
首先必须安装了logstash并且有logstash-input-jdbc和logstash-output-elasticsearch这俩插件。 Elasticsearch 提供了 两种表示地理位置的方式:用纬度-经度表示的坐标点使用 geo_point 字段类型; 以 GeoJSON 格式定义的复杂地理形状,使用 geo_shape 字段类型。 这里我用的是geo_point字段类型;这种字段类型有三种格式(官方例子): 1. { "name": "Chipotle Mexican Gril
解决ELK地图可视化时无法识别location坐标(geo_point)及字段映射冲突问题
zhangjunfun的专栏
08-17 1344
在使用ELK进行日志数据的可视化时,可以通过logstash地理插件(geoip)将IP地址转换为地理坐标,然后我们就可以利用坐标实现热力图、地区分布图等地图可视化数据。 但是在实际操作过程中,在定制图表的时候,会出现无法识别地理坐标(geo_point)的问题,在此对如何解决该问题汇总一二。 问题原因: kibana在绘制地图数据需要用到地理坐标数据时,必须是geo_point类型,如果location经纬度坐标是number或String类型,则会出现无法识别的问题。 解决方案: 1)在Log
ElasticSearch for GIS应用
GIS+=地理信息+云计算+大数据+容器+物联网+...
09-01 8114
基础介绍 Elasticsearch是一个基于Apache Lucene(TM)的开源搜索引擎。无论在开源还是专有领域,Lucene可以被认为是迄今为止最先进、性能最好的、功能最全的搜索引擎库。 但是,Lucene只是一个库。想要使用它,你必须使用Java来作为开发语言并将其直接集成到你的应用中,更糟糕的是,Lucene非常复杂,你需要深入了解检索的相关知识来理解它是如何工作的。 Ela
[elk]-kibana根据es索引创建坐标地图geo-ip(不使用logstash)
爷来辣的博客
01-17 1954
kibana根据es索引创建坐标地图geo-ip(不使用logstash) filebeat配置文件 filebeat.inputs: - type: log enabled: true paths: - /var/log/nginx/access.log json.keys_under_root: true json.overwrite_keys: true t...
Logstashfilter学习(官网)(GROK+GEO IP+FINGERPRINT+DATE)
qq_34646817的博客
07-27 4398
写在前面:logstash的插件有很多,即使filter的插件也有很多,因为生产马上要实践了,这边做一个归类总结 学习来源:官方文档 基本说明 官方的文档里面,主要讲了以下几个filter的作用。 首先,filter的定义是为了即时解析和转换您的数据 当数据从源传输到存储时,Logstash过滤器会解析每个事件,识别命名字段以构建结构,并将它们转换为汇聚在通用格式上,...
logstash中的flush_interval
最新发布
04-14
具体来说,flush_interval表示Logstash在收集和处理事件后,将事件发送到输出插件之前等待的时间间隔。 默认情况下,flush_interval的值为1秒。这意味着Logstash将每秒发送一次事件到输出插件。但是,你可以根据...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值