logstash7.15.1 导入ngnix日志在kibana根据ip在地图进行统计展示

已于 2022-03-05 10:04:35 修改
阅读量715 收藏 3
点赞数
分类专栏: 大数据技术 文章标签: elk elasticsearch logstash
于 2022-03-05 09:45:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liaomingwu/article/details/123289494
版权

1. 配置logstash

input {
  file {
    start_position => beginning 
    path => "E:/logstash-test/access.log"
	type => "ngnix" ### 用去输出到es时判断存入哪个索引	
  } 
}


filter{
	grok{
	  match => { "message" => "%{HTTPD_COMBINEDLOG}" }
	} ### 通过grok匹配内容并将
	date {        
        match => ["timestamp", "dd/MMM/yyyy:HH:mm:ss Z"]
		target => "@timestamp"
    }
	geoip {
        source => "clientip"
        # 指定需要的字段
        # fields => ["country_name", "continent_code", "region_name", "city_name", "latitude", "longitude"]
		target => "geoip"
        add_field => [ "[geoip][coordinates]", "%{[geoip][longitude]}" ]
        add_field => [ "[geoip][coordinates]", "%{[geoip][latitude]}"  ]		
    }
	
	mutate {
               convert => [ "[geoip][coordinates]", "float"]
           }
	
}


output {
  stdout{}
  elasticsearch {
   #es地址,可多个
   hosts => ["localhost:9200"]
    action => "index"
	#获取输出参数"indexname"值当做索引,如果没有则会自动创建对应索引(需要es开启自动创建索引)
    index => "logstash-nginxlogs-geoip-%{+YYYY-MM}"
   }
}

2. 执行logstash,导入数据

logstash -f logstash3-ngnix-geoip.conf

控制台输出如下:

{
       "@version" => "1",
       "clientip" => "39.144.0.219",
        "request" => "/app-cweb/api/cpn/v1/districts",
          "agent" => "\"Mozilla/5.0 (Linux; U; Android 11; zh-CN; Redmi K30 5G Build/RKQ1.200826.002) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/69.0.3497.100 UWS/3.22.2.18 Mobile Safari/537.36 UCBS/3.22.2.18_210803145558 ChannelId(5) NebulaSDK/1.8.100112 Nebula Bankabc/Portal BankabcAndroid/7.1.0 SDKVersion/30  mPaaSClient\"",
           "type" => "type1",
          "bytes" => "0",
    "httpversion" => "1.1",
          "ident" => "-",
           "host" => "DESKTOP",
           "path" => "E:/logstash-test/access.log",
           "auth" => "-",
           "verb" => "POST",
       "referrer" => "\"https://www.appserver.com/mnt/qd-mall/\"",
       "response" => "499",
     "@timestamp" => 2022-02-28T22:55:00.000Z,
      "timestamp" => "01/Mar/2022:06:55:00 +0800",
        "message" => "39.144.0.219 - - [01/Mar/2022:06:55:00 +0800] \"POST /app-cweb/api/cpn/v1/districts HTTP/1.1\" 499 0 \"https://www.appserver.com/mnt/qd-mall/\" \"Mozilla/5.0 (Linux; U; Android 11; zh-CN; Redmi K30 5G Build/RKQ1.200826.002) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/69.0.3497.100 UWS/3.22.2.18 Mobile Safari/537.36 UCBS/3.22.2.18_210803145558 ChannelId(5) NebulaSDK/1.8.100112 Nebula Bankabc/Portal BankabcAndroid/7.1.0 SDKVersion/30  mPaaSClient\" \"-\"",
          "geoip" => {
           "region_code" => "SD",
             "longitude" => 115.4719,
         "country_code2" => "CN",
           "coordinates" => [
            [0] 115.4719,
            [1] 35.2394
        ],
              "timezone" => "Asia/Shanghai",
              "location" => {
            "lon" => 115.4719,
            "lat" => 35.2394
        },
                    "ip" => "39.144.0.219",
        "continent_code" => "AS",
         "country_code3" => "CN",
             "city_name" => "Heze",
          "country_name" => "China",
              "latitude" => 35.2394,
           "region_name" => "Shandong"
    }
}

3. 在kibana创建可视化

3.  选择index pattern

4.  设置统计方式

5. 点击应用按钮, 查看统计图

图上的圆点就是访问数据统计。可以看出主要在亚洲和北美。

通过放大地图,可以进一步看到更小范围的统计。

 6. jdk版本问题

在logstash 7.15.1使用geoip插件时,该插件使用jdk11编译,所以使用jdk8启动时,会出现报错,提示jdk版本不匹配。

7. 索引名称

当索引名称不是以logstash-开头的时候,统计的时候会出现以下错误:

这个错误提示很难理解。

The index pattern nginxlogs-geoiptest-* does not contain any of the following compatible field types: geo_point

将索引名称修改为logstash-开头以后,问题就解决了。

程序猿20
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kibana可视化统计_用户访问统计PV-IP-UV数据
运维打怪晋级之路
03-26 8847
kibana可视化统计_用户访问统计PV-IP-UV数据 准备 点击可视化->点击添加 新建一个可视化New Visualization->选择Data Table 选择索引如图: 默认有个总数就是PV数: 设置UV数: 设置IP数: ...
Kibana 查询功能
liuxiaoniudechuntian的博客
10-27 1908
Kibana 查询功能 Kibana 官方用户手册:https://www.elastic.co/guide/cn/kibana/current/introduction.html Kibana是一个开源的分析和可视化平台,设计用于和Elasticsearch一起工作。 你用Kibana来搜索,查看,并和存储在Elasticsearch索引中的数据进行交互。 你可以轻松地执行高级数据分析,并且以各种图标、表格和地图的形式可视化数据。 Kibana使得理解大量数据变得很容易。它简单的、基于浏..
EFK收集nginx日志kibana可视化统计访问前10IP,PV、UV数据,配置nginx正则匹配,手把手教会每一位新兴的程序猿~@^Y^
qing1912的博客
09-20 1984
EFK收集nginx日志在上一篇的基础上 【153端】操作1.安装epel和ab压测2.安装nginx并启动3.验证端口4.编辑filebeat配置文件5. 启动filebeat6.添加nginx配置文件【154端】7.修改管道【化一为二】8.编写正则匹配9.重启/验证10.【153端】11.登录测试 在上一篇的基础上 【153端】操作 1.安装epel和ab压测 yum -y install epel-release httpd-tools 2.安装nginx并启动 yum -y install ng
ELK入门(四)——logstash上传messages至ES,在Kibana检索
Netceor的博客
01-22 1333
如何上传:https://blog.51cto.com/jinlong/2055042 解决数据量变少,https://blog.csdn.net/ljfphp/article/details/89340807,因为已经在一个点运行 运行后到head查看,这时应该已经有了相关的记录,有可能有延时可以多刷新几次。 创建Index pattern 这里的pattern name不一定要全名,也可以logstash-systemlog*,就可以将所有前缀为logstash-systemlog的
kibana可视化:实现分布式微服务日志监控
最新发布
qq_33240556的博客
05-11 349
通过上述步骤,你可以有效地利用 Kibana 来实现分布式微服务环境下的日志监控,提高问题定位和解决效率。关键是保持日志的结构化、充分利用Elastic Stack的工具集,并定制适合你微服务架构需求的可视化和警报策略。
ElasticSearch+ Logstash +Kibana 部署记录 ;数据导入;shp 数据存储于PostgreSql ,PostGIS 地理引擎,实现全文搜索
海纳GIS专栏
09-28 926
ElasticSearch Logstash Kibana 下载:(这里应有尽有,需要JDK1.8 以上环境) https://elasticsearch.cn/download/ 我的目标是,全文搜索多个SHP图层中的数据。采用ElasticSearch 提供搜索服务,暂不考虑数据同步问题。 路线:Post GIS插件导入PostgreSql后,利用Logstash导入ES 分词测试: GET http://localhost:9200/_analyze { "text" : "青岛市实.
elasticsearch7.5.1通过kibana去重统计和分组统计数据
书读百遍,其义自见
07-19 1780
elasticsearch 分组
最新版windows logstash-7.15.1-windows-x86_64.zip
10-19
Logstash由Elastic公司开发,是ELKElasticsearchLogstashKibana)堆栈的重要组成部分,用于处理各种来源的日志数据。ELK堆栈是一个流行的数据可视化和日志分析解决方案,它可以帮助用户轻松地收集、索引、搜索...
最新版linux logstash-7.15.1-linux-x86_64.tar.gz
10-19
9. **监控与管理**:可以通过Web界面KibanaLogstash收集的数据进行可视化展示和分析,同时,利用Elasticsearch的监控功能可以了解Logstash的运行状态和性能指标。 10. **更新与维护**:随着Logstash新版本的发布...
Kibanalogstash快速搭建实时日志查询、收集与分析系统
02-25
Logstash是一个完全开源的工具,他可以对你的日志进行收集、分析,并将其存储供以后使用(如,搜索),您可以使用它。说到搜索,logstash带有一个web界面,搜索和展示所有日志kibana也是一个开源和免费的工具,他...
ELK(ElasticSearch,Logstash,Kibana)搭建实时日志分析平台
02-26
如果你管理数十上百台服务器,你还在使用依次登录每台机器的传统方法查阅日志。这样是不是感觉很繁琐和效率低下。当务之急我们使用集中化的日志管理,例如:开源的syslog,将所有服务器上的日志收集汇总。集中
kibana6.4.2使用高德地图
HYLJun的博客
11-27 793
1、在安装目录config/kibana.yml文件的最后面,添加下面的内容: tilemap.url: 'http://webrd02.is.autonavi.com/appmaptile?lang=zh_cn&size=1&scale=1&style=7&x={x}&y={y}&z={z}' 2、删除kibana目录下的optimize/bu...
ELK7.x 收集nginx日志支持地图显示Kibana 地标图可视化
h952520296的博客
09-11 1254
一 下载geoip 官网 地址 https://dev.maxmind.com/geoip/geoip2/geolite2/ 我下的是这个包 GeoLite2-City 不知道别的有什么区别 下载 然后解压到 /usr/share/logstash/ 这个目录 yum install geoipupdate vim /etc/GeoIP.conf 添加 ProductIds GeoLite2-City ll /usr/share/GeoIP 二 更改nginx配置文件,设置nginx日志
logstash7.15.1读取ngnix的access日志文件并写入elasticsearch7.5.1
liaomingwu的专栏
03-02 365
logstash7.15.1读取ngnix的access日志文件并写入elasticsearch7.5.1
通过Elasticsearch 8、Kibana、Filebeat实现日志的监控及统计
2i3i.com
09-06 1803
通过Elasticsearch 8、Kibana、Filebeat实现日志的监控及统计
elk6.x之kibana展示GEOIP中文地图
linux_s2018的博客
03-20 5124
环境:CentOS6.8,elk6.4 GEOIPlogstash的一个过滤插件,作用是分析访问IP获取地理位置 使用GeoIP更新 MaxMind提供GeoIP更新程序,该程序为GeoIP2和GeoIP Legacy二进制数据库执行自动更新。请按照以下说明操作 第1步 - 安装GeoIP更新 下载免费GEOIP2库(以前的GEOIP旧数据库官方不再维护) 这边以rpm包为例,其他方...
kibana使用高德地图显示IP分布
随便起个不重复的名字
01-27 5028
1.说明 目前Kibana默认自带的地图全部是英文,更换高德地图地图汉化。 2.修改配置 2.1编辑kibana配置文件kibana.yml,最后面添加 tilemap.url: 'http://webrd02.is.autonavi.com/appmaptile?lang=zh_cn&size=1&scale=1&style=7&x={x}&y={y}&z={z}' style=7是
全网显示IP 归属地,带你5分钟加上,就这么简单
一行Java的博客
05-17 1737
基于 GeoLite2 免费离线库 + 多个在线免费 IP 解析接口,轻松实现IP归属地功能
使用ElstaicSearch和Kibana地图显示IP位置
litaiqi12345的博客
08-18 1167
使用ElstaicSearch和Kibana地图显示IP位置 kibana版本:7.13.2 ELK日志采集流程 system API --> 通过filebeat收集日志 --> 存储到kafka --> logstash 从kafka里取出来,并通过filter进行筛选 --> 存入elstaicsearch --> kibana进行展示 按照之前的方式搭建,在logstash的filter里使用geoip插件对ip进行分析,然后在map上配置,出现报错:索引
Logstash为什么在kibana的Stack Monitoring显示不了
06-08
可能的原因有以下几点: 1. 确认LogstashKibana的版本是否兼容。LogstashKibana的版本应该是相互兼容的,否则可能会导致显示异常。 2. 确认Logstash是否已经正确地配置了监控指标。在Logstash的配置文件中,需要添加一些插件来生成和发送监控指标,例如logstash-input-stats和logstash-output-stats插件。 3. 确认Kibana是否正确地设置了监控。在Kibana中,需要在Stack Monitoring设置页面中添加Logstash实例,以便Kibana能够正确地获取和展示Logstash的监控指标。 4. 确认网络连接是否正常。如果LogstashKibana部署在不同的机器上,需要确保它们之间的网络连接正常,以便Kibana能够正确地获取和展示Logstash的监控指标。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值