ELK详解(二十四)——geoip画访问地域热图

最新推荐文章于 2024-10-09 00:45:00 发布
最新推荐文章于 2024-10-09 00:45:00 发布
阅读量3.1k 收藏 4
点赞数 3
分类专栏: 自动化运维 文章标签: Logstash geoip ELK 运维 Kibana
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40228200/article/details/124081540
版权

今天继续给大家介绍Linux运维相关知识,本文主要内容是Logstash配置geoip,使用Kibana画访问热点地图。

一、Logstash安装geoip插件

kibana支持绘制热点地图,所谓热点地图,即根据访问日志的客户端IP地址信息,在一张地图上画出访问客户端的来源,并根据不同的来源密度给予不同的颜色。这样,就可以直观的体现我们服务的客户端地域来源。
要实现这个功能,我们就必须能够根据IP地址来得到该IP地址的地理位置。geoip就是这样一个信息库,我们可以借助geoip来实现热点地图的绘制。
首先,我们来安装一下我们的geoip插件。首先,下载geoip的插件安装包,然后解压。进入解药后的目录后,将mmdb文件放到/etc/elasticsearch/目录下。然后,我们查看logstash的可用插件,执行命令:

logstash-plugin list --verbose

执行结果如下所示:
在这里插入图片描述
然后,我们安装相关插件,执行命令:

logstash-plugin install logstash-filter-geoip
logstash-plugin install logstash-filter-mutate
logstash-plugin install logstash-filter-useragent

执行结果如下所示:
在这里插入图片描述

二、Logstash配置

在Logstash的插件安装完成后,接下来,我们来配置Logstash的配置文件,其内容如下所示:

input{
        file{
                path=>"/var/log/nginx/access.log"
                type=>"geoip"
                codec=>json
        }
}
filter{
        geoip{
                source=>"clientip"
                database=>"/etc/logstash/GeoLite2-City.mmdb"
                fields=>["country_name","region_name","city_name","location"]
        }
}
output{
        elasticsearch{
                hosts=>["192.168.136.101:9200"]
                index=>"logstash-geoip-%{+YYYY.MM.dd}"
        }
}

在上述配置中,input和output相关内容我们在前面的文章中已经详细讲解过,在这里就不过多赘述了。在filter中,我们使用了geoip的过滤插件,并只保留了国家、城市、省份、坐标这四个信息,source参数我们使用的是指定查询日志中的客户端IP地址字段的名称。
完成配置后,我们执行命令:

logstash -f /etc/elasticsearch/conf.d/geoip.conf

执行命令结果如下:
在这里插入图片描述
Kibana上得到的索引内容如下:
在这里插入图片描述

三、Kibana绘图展示

最后,我们使用Kibana来绘图展示一下效果。
首先,我们创建一个坐标地图的可视化,如下所示:
在这里插入图片描述
接下来,我们选择默认的数据选项,就可以得到一张地域热图了,结果如下所示:
在这里插入图片描述
原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200

永远是少年啊
关注
专栏目录
【微服务】springboot集成ELK使用详解
congge
01-28 1万+
springboot集成ELK使用详解
ELK学习总结(2)——ELK 原理介绍及实践详解
科技D人生
09-20 4840
一、需求背景 业务发展越来越庞大,服务器越来越多 各种访问日志、应用日志、错误日志量越来越多,导致运维人员无法很好的去管理日志 开发人员排查问题,需要到服务器上查日志,不方便 运营人员需要一些数据,需要我们运维到服务器上分析日志 二、为什么要用到ELK 一般我们需要进行日志分析场景:直接在日志文件中 grep、awk 就可以获得自己想要的信息。但在规模较大也就是日志量多而复杂的场景中,此...
ELKGEOIP数据库包
03-21
ELKGEOIP插件,城市地图资源库。可以根据用户来源IP来分析用户地理位置
elk 使用geoip添加地图展示
xp的博客
03-27 1557
logstash 查看可用插件 /usr/share/logstash/bin/logstash-plugin list --verbose 安装插件 /usr/share/logstash/bin/logstash-plugin install logstash-filter-geoip /usr/share/logstash/bin/logstash-plugin install log...
如何使用GeoIPELK(Elasticsearch、LogstashKibana)映射用户位置
最新发布
rubys007的博客
10-09 998
IP 地理定位是用于确定 IP 地址的物理位置的过程,可以用于各种目的,如内容个性化和流量分析。通过地理位置的流量分析可以为您的用户群提供宝贵的见解,因为它可以让您轻松地看到他们来自哪里。这可以帮助您就应用服务器的理想地理位置和当前受众做出明智的决策。在本教程中,我们将向您展示如何使用 Elasticsearch、LogstashKibana 创建应用用户 IP 地址的可视化地理映射。以下是它的工作原理的简要说明。
ELK实现GeoIP定位全球访客.doc
06-29
如果对于ELK不是很熟悉的兄弟,需要先构建好ELK,熟悉LogstashKibana的常规使用。geoip主要用于kibana绘制地理区域图时使用,原理就是通过一个IP库,根据IP直接获取对应的地理坐标等信息,从而在地图上进行展示。
ELK logstash 过滤插件:GeoIP
小楼一夜听春雨,深巷明朝卖杏花
12-29 2337
过滤插件:GeoIP Description The GeoIP filter adds information about the geographical location of IP addresses, based on data from the Maxmind GeoLite2 databases. GeoIP过滤器根据来自Maxmind GeoLite2数据库的数据添加有关IP地址地理位置的信息。 过滤插件:GeoIP(能够将日志当中的IP解析为具体的地理位置,这个必须要有数据.
初探ELK-使用geoip插件来制作可视化的地图
weixin_34174422的博客
11-17 421
初探ELK-使用geoip插件来制作可视化的地图2016/11/21一、前提 1、本次操作是在前述文章的基础上添砖加瓦。 2、思路 1)通过logstash将clientip识别成geoip.location等数据 2)然后更新ES的模版,标记geoip.location这个properties的type为geo_point 3)最后在kiba...
ELK日志平台建设——设计篇——分布式日志处理系统设计
AI天才研究院
08-08 1659
ELK(Elasticsearch Logstash Kibana)是目前最流行的开源日志分析工具。本系列文章主要介绍日志平台建设的一些关键技术细节和方案。首先要了解这些技术分别是什么,它们解决了什么问题,如何使用。然后逐步深入到各个技术组件内部,详细地剖析其工作原理及其优缺点。最后通过实例和场景进行对比,为读者提供完整的指导和实践建议。
ELK 显示地图
lucky的专栏
02-21 797
ELK:5.1.1.1版本 --------------- 架构: nginx->logstash->redis->logstash->elasticsearch->kibana ------------------- 机器: nginx  logstash1 redis :123.56.222.120 logstash2 elasticsearch k...
ELK监控日志nginx(集成Geoip
weixin_33721344的博客
07-29 450
实验环境:之前ELK已经初步安装完毕了,只需要将nginx的日志发送过来就可以了,nginx的IP为:192.168.137.101。因为服务端只是收集日志的所以下面的操作完全是在nginx机器上面完成的。在这里感谢《ELK stack权威指南》这本书,下面配置的内容都是借鉴的这本书。#/opt/logstash/bin/logstash-plugin install log...
geo-heatmap:根据您的Google位置数据生成交互式地理热图
02-04
热图 这是一个脚本,可使用Python,Folium和OpenStreetMap从您的Google位置历史记录数据生成交互式地理热图。 入门 1.安装Python 3+ 如果您尚未安装Python 3+,请从。 您将要下载安装最新版本的Python3.x 。 从2019-11-22开始,即3.8版本。 2.获取您的位置数据 在这里,您可以找到如何下载Google数据: : 您可以在此处下载Google存储在您身上的所有数据: : 要使用此脚本,您只需选择并下载“位置记录”,Google就会默认将其作为JSON文件提供给您。 KML也是一个输出选项,已被该程序接受。 您也可以从
elk6.x之kibana展示GEOIP中文地图
linux_s2018的博客
03-20 5171
环境:CentOS6.8,elk6.4 GEOIPlogstash的一个过滤插件,作用是分析访问IP获取地理位置 使用GeoIP更新 MaxMind提供GeoIP更新程序,该程序为GeoIP2和GeoIP Legacy二进制数据库执行自动更新。请按照以下说明操作 第1步 - 安装GeoIP更新 下载免费GEOIP2库(以前的GEOIP旧数据库官方不再维护) 这边以rpm包为例,其他方...
ELK系列知识地图(待完善)
soso的博客
12-25 725
前言 最近公司开始尝试es进行一些查询统计,其实自己在之前有过两次es尝试经验,但是对es的相关了解还是不够深入详细。 这里的文档是自己根据官网文档,网上各位前辈大佬已经总结过的经验知识,结合自己目前的尝试进行记录总结,也希望能带给其他人一些借鉴。 正文 目前最新的版本是7.10,我使用的版本是7.8,所以文档基本是以7.8为基准。 刚开始写,时间也不稳定,希望大家一同进步。 官网文档入口: https://www.elastic.co/guide/index.html 各分入口: Elasticsearc
ELK之获取用户地理位置
wfs
05-07 1338
获取用户地理位置 利用GeoIP映射用户地理位置 直接处理日志中的经纬度信息 在Elasticsearch中,所有的数据都有一个类型,什么样的类型,就可以在其上做一些对应类型的特殊操作。geo信息中的location字段是经纬度,我们需要使用经纬度来定位地理位置;在Elasticsearch中,对于经纬度来说,要想使用Elasticsearch提供的地理位置查询相关的功能,就需要构造一...
模拟公网ip访问接口,elk配合geoip采集日志展示各城市对网站的访问情况
weixin_36013896的博客
10-23 419
参考博客: ELK-图示nginx中ip的地理位置 - dance_man - 博客园 如何映射用户位置与GeoIP的和ELK(Elasticsearch,LogstashKibana) 实践步骤: ( 实操代码在https://download.csdn.net/download/weixin_36013896/33930564) 1 首先模拟出公网访问的日志 中国电信IP段表:http://www.023wg.com/ISP-CN-IP/ISP-CN-DX.html 把上面的ip段,保
【Pyecharts50例】GEO使用heatmap/热力图
AwesomeTang
03-13 1884
前言 在GEO中使用热力图需要两步操作: 在GEO中设置type='heatmap'; 添加视觉组件配置geo.set_global_opts(visualmap_opts=opts.VisualMapOpts()) 完整示例 完整代码 #!/usr/bin/env python # -*- coding: utf-8 -*- # @Author : AwesomeTang # @File : geo_heatmap.py # @Version : Python 3.7 # @Time
elk笔记13--Queries-geo queries
脚步不能达到的地方,眼光可以达到;眼光不能达到的地方,精神可以飞到
09-12 277
elk笔记13--Queries-geo queries1 geo查询简介2 geo 查询案例3 说明 1 geo查询简介 geo queries(地理位置查询) 支持2类geo数据,分别为geo_point 和geo_shape 2中类型;其中, gep_points 支持 lat/lon 对, geo_shape 支持点、线、圆、多边形和多个多边形等; 共对应四种查询,分别为 geo_bounding_box、geo_distance、geo_polygon 、geo_shape 。本文部分数据直接使用
ELK---特殊用法(kibana图,地图,致Java开发者
m0_60607675的博客
03-21 312
在清楚了各个大厂的面试重点之后,就能很好的提高你刷题以及面试准备的效率,接下来小编也为大家准备了最新的互联网大厂资料。[外链图片转存中…(img-X2rFNWhe-1710962401634)]本文已被CODING开源项目:【一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码】收录。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

永远是少年啊

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值