Kibana8.13配置Maps的Geoip/geo_point类型

最新推荐文章于 2024-05-16 17:12:59 发布
最新推荐文章于 2024-05-16 17:12:59 发布
阅读量249 收藏 7
点赞数 4
文章标签: elasticsearch 运维 elk
lucas5的文章随便用
本文链接:https://blog.csdn.net/weixin_42236986/article/details/138155109
版权

Kibana8配置访问地图。

EFK集群升级8.13后创建Maps出现了问题,网上找不到,自己安装之前方式解决的。

错误日志:Data view does not contain any geospatial fields

解决思路:

新版本Mappings结构,可以看到比较7.10版本多了结构geo。

#旧7.10版本
"geoip": {
          "dynamic": "true",
          "properties": {
            "city_name": {
              "type": "text",
              "fields": {
                "keyword": {
                  "type": "keyword",
                  "ignore_above": 256
                }
              },
              "norms": false
            }, 


#新8.13版本
     "geoip": {
        "properties": {
          "geo": {
            "dynamic": "true",
            "properties": {
              "city_name": {
                "type": "text",
                "fields": {
                  "keyword": {
                    "type": "keyword",
                    "ignore_above": 256
                  }
                }
              },
.....

 也可以在Data Views里面看到

且不论什么版本的geoip参数都是没有带Type:geo_point,需要修改你的Index Management。

所以根据这个思路,我们把旧版本的Index Management修改就行了。

1.logstash8.13配置geoip

修改logstash.conf

具体参数和安装.mmdb文件方法请参考我另外的置顶文章,下拉到EFK处。

filter {
    if [fields][log_topic] == "istio-ingress" {
      grok {
        match => {
              "message" => "\[%{TIMESTAMP_ISO8601:timestamp}\] \"%{WORD:verb} %{URIPATHPARAM:request} HTTP/%{NUMBER:http_version}\" %{INT:response} %{NOTSPACE:upstream_header} %{GREEDYDATA:upstream_error} %{NOTSPACE:upstream_error1} \"%{NOTSPACE:referrer}\" %{INT:bytes_in} %{INT:bytes_out} %{INT:duration} %{NOTSPACE:duration2} \"%{NOTSPACE:client_ip}\" \"%{GREEDYDATA:user_agent}\" \"%{UUID:request_id}\" \"%{HOSTNAME:hostname}\" \"%{GREEDYDATA:x_forwarded_for}\" %{GREEDYDATA:outbound_route} %{IPORHOST:destination_ip}:%{INT:destination_port0} %{IPORHOST:destination_ip}:%{INT:destination_port} %{IPORHOST:source_ip}:%{INT:source_port} %{HOSTNAME:source_hostname} %{NOTSPACE:after}"
        }
      }
      geoip {
              source => "source_ip"
              target => "geoip"
              database  =>  "/mnt/GeoLite2-City_20230707/GeoLite2-City.mmdb"
      }
     }
    }

修改完记得重启

2.kibana8.13添加Index Management

新建一个Index Management,并按照我的图步骤,没有的步骤则不需要修改。

 

{
  "index": {
    "number_of_shards": "1",
    "refresh_interval": "5s"
  }
}

 

最后保存后,Mappings长这样

{
  "dynamic_templates": [],
  "properties": {
    "@timestamp": {
      "type": "date"
    },
    "geoip": {
      "type": "object",
      "properties": {
        "geo": {
          "dynamic": true,
          "type": "object",
          "enabled": true,
          "properties": {
            "ip": {
              "index": true,
              "store": false,
              "type": "ip",
              "doc_values": true
            },
            "latitude": {
              "type": "float"
            },
            "location": {
              "type": "geo_point"
            },
            "longitude": {
              "type": "float"
            }
          }
        }
      }
    },
    "@version": {
      "type": "keyword"
    }
  }
}

3.创建Data Views

 进入搜索location看是否存在geoip.geo.location,Type是geo_point。要有才行,没有就从头开始检查哪里和我的不一致。

4.创建Maps

打开maps并Add layer,选择Documents,或者其它你喜欢的。

 选择你的Data Views,就可以看到预览了,后续style就自己自定义吧。

算是全网独家吧,帮忙点个赞了!!!

Lucas 5
关注
  • 4
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
logstash 将数据库中的经纬度 转化成 geo_point 类型
u012666689的专栏
10-25 5593
最近在使用ELK工具,主要是使用kibana进行数据可视化,该工具非常方便,墙裂推荐!!! 要使用coordinate map时,需要将数据转换成它需要的geo_point类型,网上有很多使用geoip插件将ip转换成经纬度的教程,这里没有ip,只有经纬度数据。 下图为geo_point的几种形式,这里我采用的是最后一种,数组的格式 由于我不太懂这里面的语法,只是简单的使用,所以这里...
ES解决geoip的location不为geo_point格式
夏虫不可语冰
08-18 1571
ES解决geoip的location不为geo_point格式 by: 铁乐猫 date: 2020-01-08 环境: ELK各组件均为7.0版本 出现问题的索引名称为tielemao_web_log* 问题: 使用了geoip插件,入库的索引中location仍不是geo_point格式,以致想做地图经纬度的展示时做不了。 原因: 默认的log_template模板中没有任何匹配。 解决办法: 新建索引模板,设置匹配成geo_point,且优先度调高。 另外为防以后新项目入log重新碰到这个问题,将默
ELK7.10.1绘制热力地图Kibana无法识别geo_point
bbq烤鸡的后宫
01-29 977
ELK7.10.1绘制IP热力地图Kibana无法识别geo_point找不到索引前言操作■ 选用高德地图■ 创建地图■ 创建geo_point① 查看② 修改数据格式③ 设置数据类型④ 重新创建索引模式■ 添加图层最后 前言 ELK分析日志非常强大,而相关的资料又非常少,并且随着版本升级,旧版配置不兼容新版导致很多坑,本文提供解决访问IP热力地图绘制问题方案。 操作 ■ 选用高德地图 默认是英文地图看着很不习惯,改用高德地图。 配置config下的kibana.yml。 添加配置 map.tilemap.
解决ELK地图可视化时无法识别location坐标(geo_point)及字段映射冲突问题
zhangjunfun的专栏
08-17 1313
在使用ELK进行日志数据的可视化时,可以通过logstash地理插件(geoip)将IP地址转换为地理坐标,然后我们就可以利用坐标实现热力图、地区分布图等地图可视化数据。 但是在实际操作过程中,在定制图表的时候,会出现无法识别地理坐标(geo_point)的问题,在此对如何解决该问题汇总一二。 问题原因: kibana在绘制地图数据需要用到地理坐标数据时,必须是geo_point类型,如果location经纬度坐标是number或String类型,则会出现无法识别的问题。 解决方案: 1)在Log
Kibana启动报错:./kibana: line 24: /kibana-6.2.4/bin/../node/bin/node: Permission denied
xinzi11243094的博客
12-19 2633
配置kibana.yml文件后 进入bin 目录 启动kibana(已经启动elasticsearch) ./kibana 返回错误: ./bin/kibana: line 24: /root/home/kibana-6.2.4/bin/../node/bin/node: Permission denied ./bin/kibana: line 24: exec: /root/home/ki...
KIbana启动报错 FATAL [search_phase_execution_exception] all shards failed :: {"path":"/.kibana/doc/_co
AntKengElephant的博客
02-12 7631
error [02:34:27.342] [warning][stats-collection] [search_phase_execution_exception] all shards failed :: {"path":"/.kibana/_search","query":{},"body":"{\"query\":{\"term\":{\"type\":\"config\"}}}","s...
ES地理范围查询第一讲:Java操作地理位置信息(geo_point
z69183787的专栏
04-16 5382
- 简要介绍 我们知道es支持的数据类型是多种多样的,除了我们常见的几种基本数据类型,它也支持记录位置信息的的数据类型。在es中,记录地理位置信息的数据类型有两种,分别为geo_shap和geo_point,下面我针对geo_point类型简要介绍一下 geo_point支持多种数据传入方式: 字符串位置:lat + "," + lon 数组位置: {"lat": ...,"lon": .....
kibana报search_phase_execution_exception问题
chaogaoxiaojifantong的博客
01-18 3195
kibana起不来,一开始以为es的问题 下次遇到先用这个命令删除下 curl -X DELETE http://localhost:9200/.kibana* 如果用虚拟机还有用户账号,命令 curl -u elastic:xxxx -X DELETE http://xxx:9200/.kibana*
kibana开机自启动——/usr/lib/systemd
chanelwtt的博客
04-27 1780
kibana的systemctl开机自动设置
最新版linux kibana-7.17.1-linux-x86_64.tar.gz
03-03
最新版linux kibana-7.17.1-linux-x86_64.tar.gz
kibana-6.5.4-windows-x86_64.rar
04-07
kibana-6.5.4-windows-x86_64.rar kibana-6.5.4-windows-x86_64 windows版本, 启动之前请先启动 elasticsearch-6.5.4
kibana-7.3.0-darwin-x86_64.zip
07-01
Kibana 是为 Elasticsearch设计的开源分析和可视化平台。你可以使用 Kibana 来搜索,查看存储在 Elasticsearch 索引中的数据并与之交互。你可以很容易实现高级的数据分析和可视化,以图标的形式展现出来。
kibana-6.2.2-linux-x86_64.tar.gz.zip
08-18
资源可用,亲测有效
kibana-7.2.0-windows-x86_64.zip
07-19
最新版Kibana,windows安装包,窗口化界面,一键运行,包含两部分文件,请合并另一个
粒子奇观:用Processing创造宇宙级的动态效果
帅小柏的博客
05-14 104
👋 今天,我们将一起探索宇宙的奥秘,不是在星空下,而是在Processing的代码世界中。这是我们的第八篇文章,我们将深入粒子系统的神奇领域,学习如何创造出令人惊叹的动态效果。🎇 粒子系统是Processing中一个非常强大和灵活的工具,它让我们能够以代码为画笔,在数字画布上绘制出动态的宇宙奇观。无论你是想要创造一个梦幻般的星空,还是想要模拟一个科幻电影中的特效,粒子系统都能帮助你实现。🔗 下期预告:在下一篇文章中,我们将进入高级交互篇,学习如何使用键盘和鼠标来控制我们的创作,让用户能够与我们的作品互动。
【Python开发 Git第六章】常见使用场景——本地仓库与远程仓库 create a pull request
qq_31600443的博客
05-14 517
最懂保险的算法工程师,致力于保险理念的推广,让每个程序员在35岁时都能够免除后顾之忧。通过构建保险组合,避免中年因病致穷,苦攒多年积蓄全部花费在医疗上,因此返贫。有兴趣的朋友后台私信,常驻深圳香港,可约面谈
Git详解之六:Git工具
多媒体开发者
05-13 885
你已经看到了很多高级的工具,允许你更加精确地操控你的提交和暂存区。当你碰到问题时,你应该可以很容易找出是哪个分支什么时候由谁引入了它们。如果你想在项目中使用子项目,你也已经学会了一些方法来满足这些需求。到此,你应该能够完成日常里你需要用命令行在 Git 下做的大部分事情,并且感到比较顺手。
git 命令(个人使用,以防忘记)
最新发布
freedomlulux的博客
05-16 309
【代码】git 命令(个人使用,以防忘记)
kibana-7.4.0-windows-x86_64.zip
05-12
kibana-7.4.0-windows-x86_64.zip是什么? kibana-7.4.0-windows-x86_64.zip是一个数据可视化工具,用于与Elasticsearch进行交互并创建实时图表和可视化。该工具提供了用于从大量数据中展示数据集合的各种图表和可视化方式,通过它可以查看、分析和探索数据,从而发现趋势、关系和问题。 该压缩包是Kibana的Windows版,适用于64位Windows操作系统。这意味着用户在使用此安装包时需要使用支持64位操作系统的计算机。同时,该安装包还包含Kibana的所有核心组件,并在Windows操作系统下提供了使用Kibana的便捷方式。 总而言之,如果您正在寻找一种高效的方法来通过各种数据可视化技术处理和分析大量数据集合,那么Kibana-7.4.0-windows-x86_64.zip是您的最佳选择。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值