使用elk监控文件根据ip地址在map地图上分布显示

最新推荐文章于 2024-04-24 14:17:29 发布
最新推荐文章于 2024-04-24 14:17:29 发布
阅读量777 收藏 2
点赞数
分类专栏: es
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guandongsheng110/article/details/119777223
版权

ELK版本 7.13.1

kibana.yml

map.tilemap.url: 'http://webrd02.is.autonavi.com/appmaptile?lang=zh_cn&size=1&scale=1&style=7&x={x}&y={y}&z={z}'

下载geoIp
https://www.maxmind.com/en/accounts/596018/geoip/downloads
在这里插入图片描述解压到指定目录

logstash.conf

input {
    file {
        path => "D:/logstash.log"
        start_position => "beginning"
    }
}


filter {
	mutate {
		gsub => ["message", "\n", ""]
		gsub => ["message", "\r", ""]
		gsub => ["message", "\"", ""]
	}
	
	geoip {
		source => "message"
		target => "geo"
		add_field => ["date", "%{+YYYY-MM}"]
		database => "D:/data/GeoLite2-City_20210817/GeoLite2-City.mmdb"
		fields => ["country_name", "continent_code", "region_name", "city_name", "latitude", "longitude"]
		add_field => ["[geo][coordinates]","%{[geo][longitude]}"]
		add_field => ["[geo][coordinates]","%{[geo][latitude]}"]
	}
	
	mutate {
		convert => [ "[geo][coordinates]", "float" ]
	}
}

output {
	elasticsearch {
		hosts => "localhost:9200"
		index => "logstash"
	}
	stdout {
        codec => rubydebug
    }
}

启动es, 创建索引, 并指定geo数据类型

PUT logstash
{
  "settings": {
		"number_of_shards": 3,
		"number_of_replicas": 1
	}
}

PUT logstash/_mapping
{
  "properties": {
    "geo" : {
          "properties" : {
            "coordinates" : {
              "type" : "geo_point"
            }
          }
        }
  }
}

geo_point 这个类型很重要, 否则不能创建map, 报错提示:
Index pattern does not contain any geospatial fields

创建 index pattern

在这里插入图片描述
指定index, 选择对应的field
在这里插入图片描述

logstash.log中添加ip地址

在线随机生成2000IP地址
http://www.ab126.com/web/10725.html

查询es中index doc个数

GET logstash/_count

在这里插入图片描述

跟心爱的人浪迹天涯
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【自由谈】城域网IPv6过渡技术——MAP技术(3)
韩立金自由谈
12-07 2640
上一节讨论了MAP技术中IPv4 A+P与IPv6地址之间映射规则,这一节接着来回答第二个问题“MAP域中是如何来规划映射规则?又是如何进行规则下发的?” 在MAP技术中有三种MAP Rule,BMR、FMR和DMR(DMR在MAP-E中成为Destinations outside the MAP domain)。这些规则通过DHCPv6扩展进行下发,本节将详细展开。
IP地址归类查询库
11-27
在压缩包子文件文件名称“GeoLite2-City_20181023”中,“GeoLite2”是指MaxMind公司的GeoLite2数据库,这是一个免费的IP地址数据库,包含了全球范围内的城市级地理位置信息。20181023可能是数据库的版本号或更新...
ELk使用kibana展示访问IP地图
abtmh02622的专栏
06-18 857
  参考文档:http://blog.51cto.com/ls40905250/1915280        https://blog.csdn.net/zsjwish/article/details/79792212        https://blog.csdn.net/yanggd1987/article/details/50469113   安装logstash的geoi...
SpringCloud Alibaba——3. Nacos服务配置中心
武汉小喽啰
12-11 241
Nacos可以替代Config做服务的配置中心 1.
ELK 显示地图
lucky的专栏
02-21 787
ELK:5.1.1.1版本 --------------- 架构: nginx->logstash->redis->logstash->elasticsearch->kibana ------------------- 机器: nginx  logstash1 redis :123.56.222.120 logstash2 elasticsearch k...
ELK的索引的坑——Kibana的图形化(Tile Map
weixin_33849942的博客
06-12 699
如果想通过ELK展示地图, 需要将索引名称修改为:logstash*的格式 否则location字段不会修改成geo_point的形式。   详情参考:http://blog.csdn.net/yanggd1987/article/details/50469113...
elk日志分析系统、elk速成宝典、elk新手晋级大神
11-21
### ELK日志分析系统详解 #### 一、ELK简介 ELK栈是指由Elasticsearch、Logstash和Kibana三个组件组成的日志分析系统。随着时间的发展,ELK栈已经成为Elastic Stack的一部分,而不仅仅是这三个组件。这套系统被广泛...
ELK的搭建
01-09
在搭建ELK栈的过程中,要注意各个组件之间的版本兼容性,以及根据实际需求调整配置参数。同时,确保有足够的硬件资源,因为ELK栈特别是Elasticsearch可能会消耗大量内存和磁盘空间。随着数据量的增长,你可能还需要...
Mind_Map:渗透测试应急响应思维导图
03-25
- **信息收集**:在开始测试前,通过公开源获取目标系统的相关信息,如域名信息、IP地址、网络拓扑等。 - **漏洞扫描**:利用工具自动或手动发现系统、应用和服务的潜在漏洞。 - **漏洞分析**:根据扫描结果,...
ElasticStack部署手册【E~+L+K+B】6.2.3
05-21
本手册将详细介绍如何在Linux环境下,特别是基于Red Hat Enterprise Linux Server 6.1和CentOS 6.5的系统上,部署ElasticStack 6.2.3版本,并记录常见问题及解决方案。 首先,确保您已下载了所需的软件包,可以从...
worldmap-panel:用于Grafana 3.0的Worldmap面板插件,可以用圆圈覆盖数据点
05-01
适用于Grafana的Worldmap面板插件 世界地图面板是世界的地图,可以用代表查询数据点的圆覆盖。 它可以与时间序列指标,Elasticsearch的geohash数据或Table格式的数据一起使用。 Worldmap的工作原理(理论和示例) “世界地图”面板需要两个数据源: 位置(经度和纬度) 链接到位置的数据 数据来自数据库查询:Prometheus,InfluxDB,Graphite,Elasticsearch,MySQL等。它可以是时间序列格式或表格式。 时间序列格式 如果采用时间序列格式,则指标名称需要与位置列表中的键匹配。 该密钥通常是国家代码或城市名称。 位置列表可以来自文件或HTTP端点。 可以通过几种方式提供位置列表: 带有位置及其坐标的json文件(该插件包括国家和美国各州的列表) 返回位置及其坐标列表的json端点 时间序列数据包含时间戳,度量标准名
ELK利用Nginx绘制用户访问高德世界地图
zsjwish的博客
04-02 1820
Kibana--利用Coordinate Map和Nginx绘制用户访问世界地图简介当一个网站用户逐渐多起来的时候,如何获取用户来源,本文利用解析nginx日志获取用户IP,使用GeoLite2-City.mmdb地图库将IP转为经纬度,然后在Kibana中使用Coordinate Map绘制用户访问世界地图过程1、ELK docker- [sebp/elk](https://hub.docker...
elk 使用geoip添加地图展示
xp的博客
03-27 1536
logstash 查看可用插件 /usr/share/logstash/bin/logstash-plugin list --verbose 安装插件 /usr/share/logstash/bin/logstash-plugin install logstash-filter-geoip /usr/share/logstash/bin/logstash-plugin install log...
解决ELK地图可视化时无法识别location坐标(geo_point)及字段映射冲突问题
zhangjunfun的专栏
08-17 1360
使用ELK进行日志数据的可视化时,可以通过logstash地理插件(geoip)将IP地址转换为地理坐标,然后我们就可以利用坐标实现热力图、地区分布图等地图可视化数据。 但是在实际操作过程中,在定制图表的时候,会出现无法识别地理坐标(geo_point)的问题,在此对如何解决该问题汇总一二。 问题原因: kibana在绘制地图数据需要用到地理坐标数据时,必须是geo_point类型,如果location经纬度坐标是number或String类型,则会出现无法识别的问题。 解决方案: 1)在Log
Grafana中如何使用worldmap绘制热力图
DRUNK02的博客
06-06 894
在Grafana中使用worldmap绘制热力图时发现需要相应的经纬度信息,但是我们日常可能只有地名的信息,像在FineBI中绘制热力图的话只需要对应的城市名以及对应的值就可以绘制出城市热力图。好,如果使用api转换经纬度显然过于麻烦,那么换一种思路将经纬度信息直接存入到数据库中,然后对比数据源中的地名以获取经纬度。注:如遇地图展示不全,可能因为Grafana中使用的是谷歌地图因此需要代理,其实在Grafana中实现绘制热力图的方式还可以使用echarts插件。如有问题或建议欢迎留言。
ELK收集nginx日志并用高德地图展示出IP
weixin_34376562的博客
06-21 305
(一)测试的环境agentd:192.168.180.22ES:192.168.180.23kibana:192.168.180.23采用的拓扑:logstash -->ES-->kibana(二)实施步骤: (1)logstsh具体配置:1,配置nginx日志格式,采用log_format格式:log_formatmain'$remote_addr...
Kibana中的Coordinate Map地图报索引错误的问题
weixin_34290631的博客
03-11 381
今天做地图定位展示,展示的是ApacheWeb服务器的访问日志文件中的来源IP。但是中间出现了报错环节,说是索引不能匹配到geo_point类型,实在是不懂这是在说什么,后来在网站找了方法就解决了。主要报错如下: 报错信息: No Compatible Fields: The "logstash_apachelogs" index pattern does not contain an...
QGIS 上加载瓦片地图(高德、ESRI、OSM等)
hugoandpig的专栏
03-04 9937
1. 在QGIS左侧的浏览面板中,选择XYZ Tiles节点,右键新建连接。在弹出的窗口中填入名称和瓦片地图的网址http://webrd02.is.autonavi.com/appmaptile?lang=zh_cn&size=1&scale=1&style=7&x={x}&y={y}&z={z},保存。 2.将浏览中保存的瓦片地图拖到图层面板中,加载该图层。视图中就显示地图。 可以加载各种Google XYZ规则的瓦片地图: 高德街..
Kibana8.13配置Maps的Geoip/geo_point类型
最新发布
lucas5的博客
04-24 362
Data view does not contain any geospatial fields,kibana8 maps Geoip type geo_point。Kibana8配置访问地图
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值