Logstash kibana geoip 过滤器冲突

Posted

技术标签:

【中文标题】Logstash kibana geoip 过滤器冲突【英文标题】:Logstash kibana geoip filter conflict 【发布时间】:2015-06-27 00:46:17 【问题描述】:

我一直在尝试使地理过滤器适用于日志。还没有运气。

我一直在 ES 中重新创建我的 Logstash 索引,使用 Default 类型、double 和 float 重新创建 GeoIP 字段,但 Kibana 一直抱怨我的 geoip.location 属性有冲突。

任何建议都将不胜感激。

geoip 
  source => "[headers][x-forwarded-for]"
  target => "geoip"
  database => "/etc/logstash/GeoLiteCity.dat"
  add_field => [ "[geoip][coordinates]", "%[geoip][longitude]" ]
  add_field => [ "[geoip][coordinates]", "%[geoip][latitude]"  ]

mutate 
  convert => [ "[geoip][coordinates]", "float"]

【问题讨论】:

【参考方案1】:

通过指定默认映射模板解决了该问题,并且重新创建索引现在具有 geoip.location 的“geo_point”数据类型。

【讨论】:

好的,请提供更多细节。需要更改的 Ant 配置,还是您在 kibana 设置中更改了它?还是用 elasticsearch 重新索引? 用映射文件重新索引ES中的索引 是的,你是怎么做到的?请明确..确切的命令和配置。 看看这里的例子:elastic.co/guide/en/elasticsearch/reference/current/…

以上是关于Logstash kibana geoip 过滤器冲突的主要内容,如果未能解决你的问题,请参考以下文章

Logstash/Kibana GeoIP 不工作

logstash - Kibana 中的 geoip 无法使用 IP 地址显示任何信息

geoip查找失败弹性堆栈logstash

logstash geoip 过滤器返回 _geoip_lookup_failure

Logstash geoip 随机故障

Logstash利用GeoIP库显示地图以及通过useragent显示浏览器