ELK利用Nginx绘制用户访问高德世界地图

最新推荐文章于 2023-12-05 15:57:23 发布
最新推荐文章于 2023-12-05 15:57:23 发布
阅读量1.8k 收藏
点赞数
分类专栏: ELK 文章标签: Kibana coordinateMap nginx ip地图 geo
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zsjwish/article/details/79792212
版权

ELK利用Nginx绘制用户访问高德世界地图

简介

当一个网站用户逐渐多起来的时候,如何获取用户来源,本文利用解析nginx日志获取用户IP,使用GeoLite2-City.mmdb地图库将IP转为经纬度,然后在Kibana中使用Coordinate Map绘制用户访问世界地图

过程

1、ELK docker

- [sebp/elk](https://hub.docker.com/r/sebp/elk/) 5.6.2

2、GeoIP

- docker sebp/elk 5.6.2中自带有GeoLite2-City.mmdb库,位于
  /opt/logstash/vendor/bundle/jruby/1.9/gems/logstash-filter-geoip-4.3.1-java/vendor/GeoLite2-City.mmdb目录中

3、配置logstash使用Geoip

- 首先进入docker容器里
  docker exec -it xxxxxxxxx /bin/bash
- 进入logstash配置文件目录
  cd /etc/logstash/conf.d
- 可以看见四个默认文件,分别是02-beats-input.conf  10-syslog.conf  11-nginx.conf  30-output.conf
  02-beats-input.conf 是输入logstash数据来源(一般使用logstash ==> elasticsearch)
  10-syslog.conf 是配置系统日志
  11-nginx.conf  是配置nginx日志
  30-output.conf 是配置日志输出(一般使用elasticsearch ==> kibana)
- 配置02-beats-input.conf文件:
  input {
      beats {
        port => 5044
      }
    } 
- 配置11-nginx.conf:
  filter {
     if [type] == "nginx-access" {
        grok {
         match => { "message" => "%{NGINXACCESS}" }
         }
        geoip {
         source => "clientip"
         target => "geoip"
         add_field => [ "[geoip][coordinates]", "%{[geoip][latitude]}" ]
         add_field => [ "[geoip][coordinates]", "%{[geoip][longitude]}"  ]
         }
        mutate {
         convert => [ "[geoip][coordinates]", "float"]
        }
    }
    output {
       if [type] == "nginx-access" {
       elasticsearch {
          hosts => ["xxx.xxx.xxx.xxx:9200"]
          manage_template => true
          index => "logstash-*"
          }
        }
    }
  grok:日格式匹配
  geoip:
      source:通过geoip处理的信息,这里我们为了通过ip获取经纬,所以选择clientip作为处理的对象
      target:通过geoip解析出来的地址信息存储在什么字段里,这里指定为geoip
      add_field:将解析出来的经纬存放在geoip.latitude和geoip.longitude中,并且有一个geoip.coordinates是生成的经纬点
      mutate:定义格式为float
  output:
      输出到elasticsearch,host是elk的elasticsearch的IP,默认端口9200
      设置index为logstash-*,这在Kibana中创建index的时候会用到
 - 重启logstash
   service logstash restart

4、登录Kibana xxx.xxx.xxx.xxx:5601, 创建index为logstash-*的index

- 步骤:
  Management ==> index Patterns ==> create Index Pattern ==>在index Pattern中填写logstash-* ==> Time filter 不变,为@timestamp ==>create

5、将自带英文地图更改为高德地图

- 更改Kibana的配置文件
  cd /opt/kibana/config
  vim kibana.yml
- 在文件最后添加
  tilemap.url: 'http://webrd02.is.autonavi.com/appmaptile?lang=zh_cn&size=1&scale=1&style=7&x={x}&y={y}&z={z}'
  tilemap.options.minZoom: "1"
  tilemap.options.maxZoom: "10"

6、创建后点击Visualize ==> create new Visualize

创建一个新的Visualize 选择Coordinate Map 选择创建好的logstash-*作为index 

- 问题:这时候会出现提示说并没有对应格式的filed能被coordinate map解析,这是因为默认的经纬格式是double类型的,所以我们需要将格式转换为geo_point
- 解决方法:就是将geoip.location转为geo_point格式。这样就能被coordinate map识别

7、生成

点击,选择geoip.location作为经纬。立马就生成了世界访问地图 


zsjwish
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx代理高德API
shihezhengshz的博客
07-12 2431
思路天马行空,错路就不展示了,hhh 没什么写的,直接上代码,注意的点写下面: 1. /amap : 应该是我代码接口自己加的,就遇到 /amap开头的就代理到高德的地址,正则不想写了(其实这时候页不怎么会) 2.http://restapi.amap.com/:高德给的地址是https的,代码里我用的也是https,但http试了能用就用了,就是这里出的错,之前我写的是http://restapi.amap.com,没有加后面的 / ,然后错了,我把网上找的理由放下面 ...
内网访问高德地图nginx代理
遥远の梦
06-03 6511
项目需求:A服务器在内网,不能访问互联网,B服务器在外网,可以访问互联网,客户端电脑只能访问A服务器,客户端电脑怎么访问高德地图? 实现思路:客户端访问A服务器,A再访问B服务器,B请求高德地图api js并返回给A服务器,A服务器nginx安装ngx_http_sub_module模块,将api js中的所有域名替换成自己的代理地址再返回给客户端 注意事项: 1、下面配置只实现了基本的地图功能,如需实现更复杂的功能,还需代理如下地址 http://www.w3.org、https://gaode
elk 7.1.1版本kibana安装高德地图
qq_42399778的博客
01-19 794
1、nginx配置 log_format format_json '{ "@timestamp": "$time_iso8601", ' '"domain": "$host",' '"host": "$server_addr", ' ...
ELK 显示地图
lucky的专栏
02-21 784
ELK:5.1.1.1版本 --------------- 架构: nginx->logstash->redis->logstash->elasticsearch->kibana ------------------- 机器: nginx  logstash1 redis :123.56.222.120 logstash2 elasticsearch k...
高德内网代理
瑾&凌
02-02 1697
高德地图内网NGINX 反向代理步骤 系统环境:linux 1、下载nginx Yum install nginx 检查是否存在nginx 2、安装 Wget http://nginx.org/download/nginx-1.8.0.tar.gz Tar xf nginx-1.8.0.tar.gz 3、安装nginx 第三方字符串代替模块ngx_http_substitutions_filter_module Git clone git://github.com/yaoweibin/ngx_http_su
基于ELKnginx-qps监控解决方案.docx
10-26
基于ELKnginx-qps监控解决方案 在现代网络架构中,监控和日志分析是非常重要的组件之一。ELK(Elasticsearch、Logstash、Kibana) stack是当前最流行的日志分析解决方案之一。今天,我们将讨论基于ELKnginx-qps...
详解用ELK来分析Nginx服务器日志的方法
09-30
主要介绍了用ELK来分析Nginx服务器日志的方法,ELK是三个开源软件的缩写,分别表示Elasticsearch,Logstash,Kibana,需要的朋友可以参考下
ELK处理nginx日志
09-20
ELK处理nginx日志,比较详细的介绍了利用geoipnginx访问日志中客户端IP分布地址区域给展现出来,非常直观,有兴趣的朋友可以按照文档做做实验玩玩
ELK分析日志利用高德地图显示IP地理位置
12-14
ELK分析日志利用高德地图显示IP地理位置,对于刚接触ELK,并且安装,最佳新手选择。
如何内网nginx正向代理外网,并实现高德地图
最新发布
w597412819的博客
12-05 2251
通过内网资源(网关)服务器A,访问代理服务器B,实现内网加载高德地图
高德地图JSAPI 2.0使用Java代码代替Nginx进行反向代理
Super的博客
08-10 1698
高德地图JSAPI 2.0 使用Java后端代码 代替Nginx进行反向代理
地图转发使用代理访问地图服务器
旅行才是人生追寻
06-17 475
好久没有写博客,今天凑机会写一个,这个是公司的需求,因为大部分业务都是内网访问的,而且服务器也基本上是不能连接外网的,但是我们的实时交通这个快大家也都是知道的,没有外网是不可能做到的,所以我们想了一个折中的办法,找一台代理服务器来代理,只要进行转发就可以了,话不多说上代码 // 处理GET请求 public void doGet(HttpServletRequest request, H...
解决ELK地图可视化时无法识别location坐标geo_point)及字段映射冲突问题
zhangjunfun的专栏
08-17 1340
在使用ELK进行日志数据的可视化时,可以通过logstash地理插件(geoip)将IP地址转换为地理坐标,然后我们就可以利用坐标实现热力图、地区分布图等地图可视化数据。 但是在实际操作过程中,在定制图表的时候,会出现无法识别地理坐标geo_point)的问题,在此对如何解决该问题汇总一二。 问题原因: kibana绘制地图数据需要用到地理坐标数据时,必须是geo_point类型,如果location经纬度坐标是number或String类型,则会出现无法识别的问题。 解决方案: 1)在Log
使用elk监控文件根据ip地址在map地图上分布显示
跟心爱的人一起浪迹天涯
08-18 764
ELK版本 7.13.1 kibana.yml map.tilemap.url: 'http://webrd02.is.autonavi.com/appmaptile?lang=zh_cn&size=1&scale=1&style=7&x={x}&y={y}&z={z}' 下载geoIp https://www.maxmind.com/en/accounts/596018/geoip/downloads 解压到指定目录 logstash.conf input
Kibana的图形化——Tile Map
热门推荐
yanggd1987的专栏
01-06 2万+
简介  当我们查看访问网站的流量的来源时,往往通过awk+sed或其他工具分析日志文件,有没有一种方式可以实时查看并且在地图上直观的表现出来?当然,我们的Kibana就可以做到,下面我们来看看如何配置吧。配置本文是在http://http://blog.csdn.net/yanggd1987/article/details/50460246博文基础上进行配置,所有的配置文件都可在博文中找到。1.安装
EFK实现GeoIP定位全球访客
NewTyun的博客
10-19 228
新钛云服已为您服务1289天IP地理位置用于确定IP地址的物理位置,可被用于多种实际场景,包括内容个性化与流量分析等等。根据地理位置进行流量分析可帮助大家有效分析自己的用户群体,从而了解用...
grafana 使用指南 —— geomap 地图组件
猫舍
10-27 7139
总结说明一些关于grafana地图组件的使用心得,帮助新手用户快速上手。
Kibana:如何在 Maps 应用中显示图片提示
Elastic 中国社区官方博客
11-08 2580
Kibana 中的 Maps 给我们位置搜索及分析创建了许多的方便。在 Maps 应用中,有一个叫做 tooltip 的功能能。它可以帮我们在点击文档时显示文档的扼要信息。这些信息可以是我们想要的字段,由我们自己配置。有时这些字段可能是一个图片的 url,那么我们该如何显示呢? 在上面,当我们点击文档时,它会显示我们想要的字段,比如 user,同时它可能也会显示该用户的一个图像。如果对于酒店搜索来说, 我们甚至可以放上酒店的图片。 准备 首先,我把一些对应于文档的图片放置于一个文件服务器,或.
微信公众号开发JAVA后端VUE前端NGINX服务器配置另高德地图精度GIS配置流程
FRESHET的专栏
05-10 964
微信公众号开发JAVA后端VUE前端NGINX服务器配置另高德地图精度GIS配置流程
windows ELK nginx
09-17
在Windows系统上安装ELKNginx需要进行以下步骤: 1. 安装Docker和Docker Compose。 2. 创建一个docker-compose.yml文件,定义ELKNginx的服务配置。 ``` version: '3' services: elasticsearch: image: docker...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值