elk6.x之kibana展示GEOIP中文地图

最新推荐文章于 2024-06-03 10:54:43 发布
最新推荐文章于 2024-06-03 10:54:43 发布
阅读量5.1k 收藏 2
点赞数 1
分类专栏: ËLK
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/linux_s2018/article/details/88695725
版权
本文介绍了如何在elk6.4环境下,利用GeoIP更新程序进行数据库自动更新,并配置logstash的GEOIP插件解析IP获取地理位置信息。通过设置logstash配置文件,将数据发送到Elasticsearch,然后在Kibana中展示中文地图。主要步骤包括安装GeoIP更新、编写GeoIP.conf文件和运行更新程序。在Kibana中,通过修改kibana.yml的tilemap.url为中文地图服务URL,实现地图显示的语言切换。
摘要由CSDN通过智能技术生成

环境:CentOS6.8,elk6.4

GEOIP是logstash的一个过滤插件,作用是分析访问IP获取地理位置

使用GeoIP更新

MaxMind提供GeoIP更新程序,该程序为GeoIP2和GeoIP Legacy二进制数据库执行自动更新。请按照以下说明操作

第1步 - 安装GeoIP更新

下载免费GEOIP2库(以前的GEOIP旧数据库官方不再维护)

这边以rpm包为例,其他方式https://github.com/maxmind/geoipupdate

wget https://github.com/maxmind/geoipupdate/releases/download/v4.0.2/geoipupdate_4.0.2_linux_amd64.rpm
 rpm -i geoipupdate_4.0.2_linux_amd64.rpm

第2步 - 使用帐户信息获取GeoIP.conf

获取配置文件,rpm安装之后有,在/etc/GeoIP.conf,其他方式未测试

您也可以使用下面的模板手动编写此文件(不推荐)。

#GeoIP.conf文件 - 由geoipupdate程序用于更新数据库
#来自http://www.maxmind.com
AccountID YOUR_ACCOUNT_ID_HERE 
LicenseKey YOUR_LICENSE_KEY_HERE 
EditionIDs YOUR_EDITION_IDS_HERE

 

对于免费的GeoLite2数据库

最低0.47元/天 解锁文章
小楼看风云
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
elk 6.x集合.zip
11-27
**Elasticsearch 6.x 知识点** Elasticsearch 是一个开源的分布式搜索引擎,以其高可扩展性、实时性和易用性而受到广泛欢迎。在6.x版本中,Elasticsearch 强调了性能优化和稳定性提升。以下是一些核心特性: 1. **...
使用ElstaicSearch和Kibana地图上显示IP位置
litaiqi12345的博客
08-18 1167
使用ElstaicSearch和Kibana地图上显示IP位置 kibana版本:7.13.2 ELK日志采集流程 system API --> 通过filebeat收集日志 --> 存储到kafka --> logstash 从kafka里取出来,并通过filter进行筛选 --> 存入elstaicsearch --> kibana进行展示 按照之前的方式搭建,在logstash的filter里使用geoip插件对ip进行分析,然后在map上配置,出现报错:索引
Kibana8.13配置Maps的Geoip/geo_point类型
lucas5的博客
04-24 327
Data view does not contain any geospatial fields,kibana8 maps Geoip type geo_point。Kibana8配置访问地图
grafana是什么?怎么使用?
琳琳的博客
06-03 720
Grafana的主要特点包括快速灵活的客户端图表、丰富的数据源支持、可视化的通知提醒、混合展示不同数据源的能力、注释功能以及过滤器功能等。3. **配置面板和图表**:在创建或编辑面板时,你可以选择要展示的数据源和查询,以及图表的类型(如折线图、饼图、柱状图等)。2. **创建仪表盘**:在Grafana中,你可以创建自定义的仪表盘来组织和展示你的数据。5. **查看和分享**:一旦你的仪表盘和警报设置好,你就可以在Grafana的界面中查看它们了。
ELK详解(二十四)——geoip画访问地域热图
永远是少年
04-11 3023
今天继续给大家介绍Linux运维相关知识,本文主要内容是Logstash配置geoip,使用Kibana画访问热点地图。 一、Logstash安装geoip插件 二、Logstash配置 三、Kibana绘图展示
【Elasticsearch<五>末篇 ✈️✈️】结合 kibana 实现索引中 IP 地址分布地图可视化
没有简介、全是狠活
05-09 1160
通过 ES 的地理位置属实现 IP 地址的可视化,也是有关 Elasticsearch 学习的最后一篇文章
elk7.x 打包下载
08-20
Elastic Stack,通常被称为ELK Stack,是由三个关键组件组成的:Elasticsearch、Logstash和Kibana。这个组合提供了一种高效且灵活的数据处理、分析和可视化的解决方案。让我们逐一深入探讨这些组件及其在7.x版本中的...
ELK7.x通用教程(Elasticsearch集群+Logstash+Kibana+Beats)
06-16
官网最新版本搭建集群和展示elk是什么意思中文? ELK Stack 是Elasticsearch、Logstash、Kiban三个开源软件的组合。在实时数据检索和分析场合,三者通常是配合共用,而且又都先后归于 Elastic.co 公司名下,故有此...
ELK实现GeoIP定位全球访客.doc
06-29
在本例中,我们将关注如何利用ELK栈中的Logstash和Kibana实现GeoIP定位,追踪并展示全球访客的地理位置。 首先,我们需要确保已经成功搭建了ELK环境。Logstash负责收集、解析和过滤日志数据,而Kibana则提供了一个...
通过GeoIP获取ip所属地,并将国家转换为中文
09-10
本代码包实现了两个功能: 1.集成GeoIP,通过ip查询国家信息 2.将查询到的国家编码对应到中文
logstash-filter-geoip-cn.zip
03-27
logstash使用geoip插件解析出来的地理信息是英文。通过GeoIP获取ip所属地,并将国家转换为中文
ELK 7.16.1 最新一键安装铂金离线包
12-18
ELK(Elasticsearch, Logstash, Kibana)栈是大数据分析和日志管理领域广泛应用的开源解决方案。本文将详细介绍ELK 7.16.1版本的关键知识点,特别是针对最新官方修复的log4j漏洞,以及如何进行一键离线安装。 **...
ELK-7.16.2安装包.zip
01-11
ELK(Elasticsearch, Logstash, Kibana)是一个流行的开源日志分析和可视化解决方案,广泛用于收集、解析、存储、搜索和可视化各种类型的数据。ELK 7.16.2是这个套件的一个特定版本,包含了针对性能优化和功能增强的...
geoip2.database包 GeoLite2-City.mmdb
10-23
geoip2 可解析出ip的位置和所在城市等信息,GeoLite2-City.mmdb数据库,仅供学习使用。
Logstash geoip filter 插件获取中文地区名称
笑叹风尘的专栏
03-12 1168
Logstash geoip filter 插件获取中文地区名称 Logstash geoip filter 插件默认获取的地区为英文,可以通过修改源代码获取自己想要的显示语言,拉取源代码: git clone https://github.com/logstash-plugins/logstash-filter-geoip.git 修改 src/main/java/org/logstash/filters/GeoIPFilter.java 代码示例如下,优先获取中文地区名称,如果获取不到,则返回默
[elk]-kibana根据es索引创建坐标地图geo-ip(不使用logstash)
爷来辣的博客
01-17 1952
kibana根据es索引创建坐标地图geo-ip(不使用logstash) filebeat配置文件 filebeat.inputs: - type: log enabled: true paths: - /var/log/nginx/access.log json.keys_under_root: true json.overwrite_keys: true t...
Logstash系列之--Geoip地理信息汉化
m0_37911384的博客
03-27 2086
说明 我们使用默认的logstash-filter-geoip插件解析IP地理信息时,得到的结果是英文显示,有时候我们希望把他转化成中文,方便前端调用显示,这时候我们需要搭建geoip环境,修改jcity.getName()为city.getNames().get("zh-CN")。然后生成gem文件,安装到logstash中。 插件下载地址: https://download....
ELK /. splunk.
最新发布
07-04
ELK(Elasticsearch, Logstash, Kibana)和Splunk都是企业级的日志分析和监控工具。 1. **ELK Stack** (Elasticsearch + Logstash + Kibana): - **Elasticsearch** 是一个分布式、实时的搜索和分析引擎,用于存储和检索大量结构化和非结构化数据。 - **Logstash** 是一个数据处理管道,它可以接收、过滤、转换和输出各种数据源的日志,将它们统一为适合Elasticsearch处理的格式。 - **Kibana** 是一个可视化平台,用于创建仪表板、图表和搜索,帮助用户更直观地理解和探索数据。 2. **Splunk**: - Splunk 是一款商业级的数据搜索和分析软件,特别擅长于日志文件的收集、管理和分析。它提供了一个基于搜索的语言(被称为" SPL "),可用于发现模式和趋势。 - 它通常被用作IT运营监控、安全审计和业务智能解决方案。 两者都用于大数据分析,但侧重点不同:ELK更注重实时日志处理和搜索引擎功能,而Splunk则以其强大的搜索能力、丰富的预定义报告和高级统计分析闻名。选择哪个取决于具体的业务需求和技术栈偏好。如果你对这些技术有进一步的问题,可以问:
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值