elk 使用geoip添加地图展示

最新推荐文章于 2024-07-15 12:00:00 发布
最新推荐文章于 2024-07-15 12:00:00 发布
阅读量1.5k 收藏 2
点赞数
分类专栏: elk 文章标签: elk
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40308100/article/details/88852842
版权

logstash

查看可用插件
 /usr/share/logstash/bin/logstash-plugin list --verbose
安装插件
/usr/share/logstash/bin/logstash-plugin install logstash-filter-geoip
/usr/share/logstash/bin/logstash-plugin install logstash-filter-mutate
/usr/share/logstash/bin/logstash-plugin install logstash-filter-useragent
下载地图包
# cd /etc/logstash/db
# wget https://geolite.maxmind.com/download/geoip/database/GeoLite2-City.tar.gz
# tar xf GeoLite2-City.tar 
# cd GeoLite2-City_20190305
# cp GeoLite2-City.mmdb ../
geoip配置
geoip {
        # 源为字段alicdn.clientip,见patterns
        source => "[alicdn]clientip"
        # 目标默认为geoip
        target => "geoip"
        # 使用刚下载的地图包
        database => "/etc/logstash/db/GeoLite2-City.mmdb"
        # 添加字段,值为经度
        add_field => [ "[geoip][coordinates]", "%{[geoip][longitude]}" ]
        # 添加字段,值为纬度
        add_field => [ "[geoip][coordinates]", "%{[geoip][latitude]}"  ]
      }
mutate {
  # 定义经纬度字段值为float格式
  convert => [ "[geoip][coordinates]", "float"]
       }
useragent {
  source => "[alicdn]agent"
  target => "agent"
          }

kibana

  1. 选择Visualize
  2. 新建new
  3. 选择coordinate map
  4. 选择logstash-alicdn*
  5. Metrics - Aggregation:count
  6. buckets - Aggregation:Geohash - Field:geoip.location
  7. 保存
米花mo
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
elk6.x之kibana展示GEOIP中文地图
linux_s2018的博客
03-20 5150
环境:CentOS6.8,elk6.4 GEOIP是logstash的一个过滤插件,作用是分析访问IP获取地理位置 使用GeoIP更新 MaxMind提供GeoIP更新程序,该程序为GeoIP2和GeoIP Legacy二进制数据库执行自动更新。请按照以下说明操作 第1步 - 安装GeoIP更新 下载免费GEOIP2库(以前的GEOIP旧数据库官方不再维护) 这边以rpm包为例,其他方...
ELK收集nginx日志并展示来源IP地图
qq_41714951的博客
09-19 930
转自:https://www.jiangjiyue.com/archives/480 修改Nginx配置文件 # 修改日志模式 # json 为规则名字 escape=json 设置日志文件格式为json log_format json escape=json '{"@timestamp":"$time_iso8601",' '"domain":"$host",' '"host":"$server
ELKGEOIP数据库包
03-21
ELKGEOIP插件,城市地图资源库。可以根据用户来源IP来分析用户地理位置
ELK详解(二十四)——geoip画访问地域热图
永远是少年
04-11 3068
今天继续给大家介绍Linux运维相关知识,本文主要内容是Logstash配置geoip使用Kibana画访问热点地图。 一、Logstash安装geoip插件 二、Logstash配置 三、Kibana绘图展示
Day05-filebeat常用的输出组件,logstash的输入输出组件及date,grok,geoip过滤插件实战案例
最新发布
苦难带不走梦想
07-15 805
(2)filebeat采集数据到logstash。(4)基于命令行启动logstash实例。(4)基于命令行启动logstash实例。(1)编写logstash配置文件并启动。(2)启动filebeat实例并写入数据。(1)logstash配置文件编写。(3)验证logstash版本。(2)启动logstash实例。(1)logstash配置文件。(1)logstash配置文件。(2)filebeat配置文件。(2)安装logstash。(5)测试logstash。(5)测试logstash。
已在使用elk7.7,增加地图展示
CC__Vbird__YDD的博客
03-17 216
已在使用elk7.7,增加地图展示
ELK logstash 过滤插件:GeoIP
小楼一夜听春雨,深巷明朝卖杏花
12-29 2247
过滤插件:GeoIP Description The GeoIP filter adds information about the geographical location of IP addresses, based on data from the Maxmind GeoLite2 databases. GeoIP过滤器根据来自Maxmind GeoLite2数据库的数据添加有关IP地址地理位置的信息。 过滤插件:GeoIP(能够将日志当中的IP解析为具体的地理位置,这个必须要有数据.
简单的ELK日志展示(docker)
提拉米苏的博客
01-19 240
简单的ELK日志展示(docker) 引言 目前许多数据服务安排到了k8s上,对于服务的日志分散在不同的机器上,由于是线上环境,尽量做到结偶,对开发人员来说,k8s集群是一个黑盒,不允许普通开发者到机器上查看日志。一开始,使用flume收集日志到kafka和hive(统一要求,小公司没有太多资源做测试),由于同步hive是一小时一次,再加上同步时间,导致不能及时发现问题,要求用最快时间解决他们的问题,于是用了不到3个小时的时间,用ELK完美的解决了日志问题。 搭建 例子 1、log数据 2020/11/26
ELK实现GeoIP定位全球访客.doc
06-29
在本例中,我们将关注如何利用ELK栈中的Logstash和Kibana实现GeoIP定位,追踪并展示全球访客的地理位置。 首先,我们需要确保已经成功搭建了ELK环境。Logstash负责收集、解析和过滤日志数据,而Kibana则提供了一个...
ELK分析日志利用高德地图显示IP地理位置
12-14
接下来,可以通过Logstash配置文件来指定日志来源,并利用Logstash内置的GeoIP过滤器与高德地图API相结合,实现在Kibana上展示IP地理位置的功能。这种功能对于安全审计、用户行为分析等场景非常有用。此外,还可以...
ELK配置和使用说明
qq_45425667的博客
03-12 5095
Elastic Stack 简介与安装 一、简介 Elastic Stack 技术栈,简称ELK。包含的核心组件是Beats(Filebeat、Metricbeat等)、Logstash、Elasticsearch、Kibana。 官网:https://www.elastic.co/cn/ 本次使用的组件版本号: filebeat-7.8.0-linux-x86_64 logstash-7.8.0 elasticsearch-7.8.0-x86_64 注: 目前Elastic Stack所有组件,官网
ingest-geoip-6.5.4.zip
12-26
ingest-geoip-6.5.4.zip 资源,可以直接安装,使用 es-plugs下载比较慢还比较容易出现hash比对错误问题
ip定位国家城市最新数据库——GeoLite2-City.mmdb
03-20
最新的IP数据库,本地维护,精确到城市,可以通过ip定位IP所在的位置信息,使用GeoLite2进行精准定位。
ELK之可视化展示和轻量采集
m0_46652469的博客
05-27 528
Kibana是一个数据分析和可视化工具,可将Elasticsearch中的数据转化为交互式的图表和仪表盘,帮助用户更好地理解和利用数据。
初探ELK-使用geoip插件来制作可视化的地图
weixin_34174422的博客
11-17 411
初探ELK-使用geoip插件来制作可视化的地图2016/11/21一、前提 1、本次操作是在前述文章的基础上添砖加瓦。 2、思路 1)通过logstash将clientip识别成geoip.location等数据 2)然后更新ES的模版,标记geoip.location这个properties的type为geo_point 3)最后在kiba...
ELK监控日志nginx(集成Geoip
weixin_33721344的博客
07-29 439
实验环境:之前ELK已经初步安装完毕了,只需要将nginx的日志发送过来就可以了,nginx的IP为:192.168.137.101。因为服务端只是收集日志的所以下面的操作完全是在nginx机器上面完成的。在这里感谢《ELK stack权威指南》这本书,下面配置的内容都是借鉴的这本书。#/opt/logstash/bin/logstash-plugin install log...
ELK之获取用户地理位置
wfs
05-07 1306
获取用户地理位置 利用GeoIP映射用户地理位置 直接处理日志中的经纬度信息 在Elasticsearch中,所有的数据都有一个类型,什么样的类型,就可以在其上做一些对应类型的特殊操作。geo信息中的location字段是经纬度,我们需要使用经纬度来定位地理位置;在Elasticsearch中,对于经纬度来说,要想使用Elasticsearch提供的地理位置查询相关的功能,就需要构造一...
ELK实时日志分析平台环境部署,以及可视化展示
wzt888的博客
09-20 529
1. 在线安装 上传 master [root@server1 ~]# yum install -y elasticsearch-2.3.3.rpm [root@server1 ~]# cd /etc/elasticsearch/ [root@server1 elasticsearch]# ls elasticsearch.yml #主配置文件 ...
模拟公网ip访问接口,elk配合geoip采集日志展示各城市对网站的访问情况
weixin_36013896的博客
10-23 406
参考博客: ELK-图示nginx中ip的地理位置 - dance_man - 博客园 如何映射用户位置与GeoIP的和ELK(Elasticsearch,Logstash和Kibana) 实践步骤: ( 实操代码在https://download.csdn.net/download/weixin_36013896/33930564) 1 首先模拟出公网访问的日志 中国电信IP段表:http://www.023wg.com/ISP-CN-IP/ISP-CN-DX.html 把上面的ip段,保
使用ELK Stack与GeoLite2构建日志分析与地图展示系统
3. **Kibana**:Kibana是ELK Stack的可视化组件,提供了一个交互式的Web界面,用于探索和展示Elasticsearch中的数据。用户可以通过Kibana创建仪表板、图表、时间序列视图,以及进行数据搜索和分析。Kibana的强大之处...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值