使用ElstaicSearch和Kibana在地图上显示IP位置

最新推荐文章于 2024-04-24 14:17:29 发布
最新推荐文章于 2024-04-24 14:17:29 发布
阅读量1.1k 收藏 1
点赞数 1
分类专栏: ELK 文章标签: elk
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/litaiqi12345/article/details/119775286
版权

使用ElstaicSearch和Kibana在地图上显示IP位置

kibana版本:7.13.2

ELK日志采集流程

system API --> 通过filebeat收集日志 --> 存储到kafka --> logstash 从kafka里取出来,并通过filter进行筛选 --> 存入elstaicsearch --> kibana进行展示

按照之前的方式搭建,在logstash的filter里使用geoip插件对ip进行分析,然后在map上配置,出现报错:索引模式不包含任何地理空间字段;

配置logstash的filter支持geoip
logstash的conf的filter配置:(在input里面添加fields type => “api”)

filter {
  if [type] == "api"{
     grok {
       match => { "message" => "%{IPV4:ip_address}" }
     }
     geoip {
       source => "ip_address"
     }
  }
}

?索引里没有检查到地里空间字段
在这里插入图片描述
问题原因:geoip的location不是geo_point格式,无法识别;
logstash 无法通过filter支持讲geoip的location改成geo_point的格式,且自定义的索引不能引用logstash索引模版;

解决方法:通过 kibana的dev-tools GET logstash的模版,修改一下,新建模版匹配:

获得logstash的索引模版

GET /_template/logstash
{
  "logstash" : {
    "order" : 0,
    "version" : 60001,
    "index_patterns" : [
      "logstash-*"
    ],
    "settings" : {
      "index" : {
   .....

创建和api相关联的索引模版;“index_patterns” : [“api-*”]

PUT  /_template/api
{
    "template": "nginx" ,
    "order" : 0,
    "version" : 60001,
    "index_patterns" : [
      "api-*"
    ],
    "settings" : {
      "index" : {

删除掉之前的索引重新获取新的索引后,可以看到geoip.location已经是geo_point的类型了,(之前是location里没有lat和nat都是float类型)
在这里插入图片描述

创建Map

数据修改好之后,开始创建map
ps: kibana 7.13 这个版本可以设置中文,修改kibana.yml文件里的i18n.locale: “zh-CN”,重启kibana

7.13版本的kibana的map被拿出来单独放在左边栏Analytics选项卡里,地图 --> 添加图层 --> 文档索引模式 --> api-* --> 地理空间字段 --> geoip.location (图中热力图像下的绿点,由于文档图层在热力图层下,可以调整图层位置,显示绿点在上面)

还可以使用热图模式,地图 --> 添加图层 --> 热图 --> api-* --> 地理空间字段 --> geoip.location ;(图中的热力图像)

在这里插入图片描述

?kibana 7.X 版本自带Elstaic Maps Service,但是貌似被墙了;官网给的解决方法是自己搭建一个maps servcice;也可以使用高德地图来当map图层,但是当kibana使用dark模式下,地图的颜色不协调。
在这里插入图片描述

添加高德地图的方法:在kibana.yml里添加如下配置项,后重启kibana;添加图层 --> 定制磁贴地图服务

#change map template
map.tilemap.url: 'http://webrd02.is.autonavi.com/appmaptile?lang=zh_cn&size=1&scale=1&style=7&x={x}&y={y}&z={z}'
litaiqi12345
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
elk6.x之kibana展示GEOIP中文地图
linux_s2018的博客
03-20 5123
环境:CentOS6.8,elk6.4 GEOIP是logstash的一个过滤插件,作用是分析访问IP获取地理位置 使用GeoIP更新 MaxMind提供GeoIP更新程序,该程序为GeoIP2和GeoIP Legacy二进制数据库执行自动更新。请按照以下说明操作 第1步 - 安装GeoIP更新 下载免费GEOIP2库(以前的GEOIP旧数据库官方不再维护) 这边以rpm包为例,其他方...
Kibana 查询功能
liuxiaoniudechuntian的博客
10-27 1908
Kibana 查询功能 Kibana 官方用户手册:https://www.elastic.co/guide/cn/kibana/current/introduction.html Kibana是一个开源的分析和可视化平台,设计用于和Elasticsearch一起工作。 你用Kibana来搜索,查看,并和存储在Elasticsearch索引中的数据进行交互。 你可以轻松地执行高级数据分析,并且以各种图标、表格和地图的形式可视化数据。 Kibana使得理解大量数据变得很容易。它简单的、基于浏..
Kibana的图形化——Tile Map
热门推荐
yanggd1987的专栏
01-06 2万+
简介  当我们查看访问网站的流量的来源时,往往通过awk+sed或其他工具分析日志文件,有没有一种方式可以实时查看并且在地图上直观的表现出来?当然,我们的Kibana就可以做到,下面我们来看看如何配置吧。配置本文是在http://http://blog.csdn.net/yanggd1987/article/details/50460246博文基础上进行配置,所有的配置文件都可在博文中找到。1.安装
Kibana8.13配置Maps的Geoip/geo_point类型
最新发布
lucas5的博客
04-24 322
Data view does not contain any geospatial fields,kibana8 maps Geoip type geo_point。Kibana8配置访问地图
kibana使用高德地图显示IP分布
随便起个不重复的名字
01-27 5027
1.说明 目前Kibana默认自带的地图全部是英文,更换高德地图地图汉化。 2.修改配置 2.1编辑kibana配置文件kibana.yml,最后面添加 tilemap.url: 'http://webrd02.is.autonavi.com/appmaptile?lang=zh_cn&size=1&scale=1&style=7&x={x}&y={y}&z={z}' style=7是
[elk]-kibana根据es索引创建坐标地图geo-ip(不使用logstash)
爷来辣的博客
01-17 1952
kibana根据es索引创建坐标地图geo-ip(不使用logstash) filebeat配置文件 filebeat.inputs: - type: log enabled: true paths: - /var/log/nginx/access.log json.keys_under_root: true json.overwrite_keys: true t...
Kibana:运用索引模式的 formatter 来探索 IP 信息
Elastic 中国社区官方博客
07-21 1144
在之前的下列文章中,我已经展示了索引模式的 formatter 的强大功能: Kibana:在Kibana中对数据进行深入分析 (drilldown) Kibana:在Kibana 中定制 time picker 及 指标可视化显示格式 在 Kibana 中的很多查询中,我们会经常遇到显示 IP 地址的信息。这个 IP 地址可以在 Discover 的界面,或者是在一个表格里出现。假如我们想知道这个 IP 的地址是否为一个恶意的网站,或者我们想知道更多关于这个网站的信息。在很多的网站上,
ELKKibana(部署和使用)
01-20
在已部署elasticsearch集群后,部署Kibana Kibana是什么 数据可视化平台工具 特点: 灵活的分析和可视化平台 实时总结流量和数据的图标 为不同的用户显示直观的界面 即时分享和嵌入的仪表板 Kibana的安装和配置 点击...
ElasticSearchKibana的安装使用
01-07
ElasticSearch ... 它能从项目一开始就赋予你的数据以搜索、分析和探索的能力,可用于实现全文搜索和实时数据统计。 ElasticSearch的安装与使用 下载Elasticsearch6.2.2的zip包,并解压到指定目录,下载地址: ...
Kibana换高德地图api
04-06
Kibana换高德地图api
kibana-object-format:一个Kibana插件,用于显示对象和对象数组
05-01
特征兼容Kibana 7.x 启用对象和对象数组的字段格式包括通用的Object字段格式化程序,可满足大多数需求: 热门精选单元格点击过滤支持文本,超链接和图像这个怎么运作长期以来,Kibana需要一种在发现选项卡中显示对象...
ansible-role-linux-kibana:在Linux操作系统上安装和配置Kibana的角色
03-12
请注意,此角色的最初设计目标更多地与初始安装和引导环境有关,该...Kibana是世界上最流行的开源日志分析平台ELK Stack中的“ K”,它为用户提供了一种工具,用于在Elasticsearch集群中存储的日志数据之上浏览,可视
修改ES/Kibana绑定的ip, 以便可以外部访问
aben_sky的专栏
10-23 4255
版本: ES 7.7, kibana 7.7, window10 修改ES绑定的ip ES默认使用localhost访问, 不能用本机ip地址. 现在需要修改配置...
Kibana:在 Kibana 中定制 Regional Map
Elastic 中国社区官方博客
03-18 2968
细心的开发者发现在Kibana中已经移除了Regional Map 的可视化,取而代之是使用Map 可视化。它也可以实现同样的功能。在有些情况中,我们需要定制自己的Regioanl Map,这里可能是由于我们需要更加精确的地图,或者是纠正有些地图的错误。那么我们该如何定制我们需要的Regional Map呢? 在开始我们的讲解之前,我们先来了解几个概念: geojson:一个json文件,其中...
基于 Elasticsearch + kibana 实现 IP 地址分布地图可视化
铭毅天下Elasticsearch
02-16 8579
1、需求有一批特定用途(文末揭晓)的 IP 地址。想通过地图形式可视化展示 IP 地址对应的经纬度坐标的分布。2、方案探讨基础方案如下:第一步:IP 地址转经纬度坐标。实现借助第三方工具:...
Kibana使用 Maps 来显示分布式的团队
Elastic 中国社区官方博客
12-12 1413
我们希望这能给您一些关于如何将分布式团队放在地图上的想法。Kibana 仍然可以做更多的事情 —Maps 的文档是一个很好的起点。
kibana uses openStreetMap and Gaode map with higher zoom level
二十三小时
02-12 1431
Kibana mapBackgroundFrom July 11, 2016 Kibana was not allowed to use MapQuest anymore. But Kibana distributes their own map service named elastic tile map service. Unfortunately it limits the zoom leve
如何使用Kibana可视化地理位置数据
IT之一小佬的博客
08-28 355
如何使用Kibana可视化地理位置数据
使用Kibana探索数据集
dlz00001的博客
06-09 276
在本文中,我想使用Kibana探索示例数据集。 这需要一些数据开始:让我们索引一些推文。 通过遵循我的好朋友David的博客文章中的解释并等待一段时间来用数据填充索引,可以很容易地做到这一点。 基本指标 让我们从基本的东西开始,到目前为止,已编入索引的推文数量。 在Kibana中,转到“ 可视化” 指标 ,然后选择twitter索引。 对于“ 聚合”字段,选择“计数”; ...
使用kibana展示地图
05-26
要在 Kibana 上展示地图,您需要使用 Elastic Maps,它是一个内置于 Kibana 中的地图可视化工具。以下是一些步骤: 1. 在Kibana控制面板上选择...请注意,您的数据必须包含地理位置信息,以便正确显示地图上。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值