Logstash kibana geoip 过滤器冲突
Posted
技术标签:
【中文标题】Logstash kibana geoip 过滤器冲突【英文标题】:Logstash kibana geoip filter conflict 【发布时间】:2015-06-27 00:46:17 【问题描述】:我一直在尝试使地理过滤器适用于日志。还没有运气。
我一直在 ES 中重新创建我的 Logstash 索引,使用 Default 类型、double 和 float 重新创建 GeoIP 字段,但 Kibana 一直抱怨我的 geoip.location 属性有冲突。
任何建议都将不胜感激。
geoip
source => "[headers][x-forwarded-for]"
target => "geoip"
database => "/etc/logstash/GeoLiteCity.dat"
add_field => [ "[geoip][coordinates]", "%[geoip][longitude]" ]
add_field => [ "[geoip][coordinates]", "%[geoip][latitude]" ]
mutate
convert => [ "[geoip][coordinates]", "float"]
【问题讨论】:
【参考方案1】:通过指定默认映射模板解决了该问题,并且重新创建索引现在具有 geoip.location 的“geo_point”数据类型。
【讨论】:
好的,请提供更多细节。需要更改的 Ant 配置,还是您在 kibana 设置中更改了它?还是用 elasticsearch 重新索引? 用映射文件重新索引ES中的索引 是的,你是怎么做到的?请明确..确切的命令和配置。 看看这里的例子:elastic.co/guide/en/elasticsearch/reference/current/…以上是关于Logstash kibana geoip 过滤器冲突的主要内容,如果未能解决你的问题,请参考以下文章
logstash - Kibana 中的 geoip 无法使用 IP 地址显示任何信息