Elastic：运用 Elastic Maps 实时跟踪，可视化资产分布及地理围栏告警

Posted 2022-02-01 Elastic 中国社区官方博客

tags:

篇首语：本文由小常识网(cha138.com)小编为大家整理，主要介绍了Elastic：运用 Elastic Maps 实时跟踪，可视化资产分布及地理围栏告警相关的知识，希望对你有一定的参考价值。

这是继上一篇文章 “Elastic：运用 Elastic Maps 实时跟踪，可视化资产分布及地理围栏告警（一）” 的续篇。在上一篇文章中，我详细地介绍了如何从 Web 服务摄入实时数据，并创建了第一个 tracks 图层。在今天的文章中，我讲继续创建更多的图层以显示如何跟踪这些 bus 及进行 geofencing。

指明巴士轨道的方向

我们再接着添加一个图层，该图层使用数据中的属性来设置 bus 的样式和方向。你会看到公交车的行驶方向以及交通状况。

在上面，我们选择 Documents per entity 为1。点击上面的 Add layer 按钮：

在上面，我们一个 icon 来代表我们的 bus。它的形状由 arrow-es 来进行定义。同时，我们选择填充的颜色来代表是否为拥挤。我们选择 Custom color palette 来定义它的颜色：

我们也同时定义箭头的方向为 bearing。这个代表 bus 的运行方向。

我们同时修改更新的频率为每2秒更新一次。点击上面的 Save and close 按钮：

这样就得到了一个实时的 bus 运行图层。箭头代表 bus 运行的方向，而这个 icon 的颜色代表该 bus 是否拥挤。

添加 Geofencing 警报

让我们让 TriMet 波特兰巴士数据可操作并在巴士进入施工区时发出警报。

添加一个建筑工地区域

为施工区添加一个图层，你将在地图上绘制该图层。施工区域将用作你的地理围栏边界或阈值，作为触发警报的基础。

我们选择 Create index。如上图所示，目前这个还是一个 BETA 版的功能。

我们输入 construction_zones 作为索引的名称。我们接下来在地图上画两个或三个建筑区域：

我们选择上面的 Rectangle 来创建几个你喜欢区域。我们把这些区域定义为 contruction_zones。我们也可以修改它的颜色为黄色：

点击上面的 Save & close。这样我们就创建了一个叫做 construction_zones 的图层：

我们把当前的 Map 进行保存。点击上面的 Save 按钮：

该地图现在代表实时公交车交通的运营视图。你将看到公交车行驶的方向，以及它们是否靠近或已经进入施工区。

你的地图现已完成。

配置一个警报

通过定义规则和连接器来创建新警报。该规则包括将触发警报的条件，并且连接器定义触发警报后将执行的操作。在这种情况下，每个警报都会在 Kibana 日志中记录一条消息。

我们首先打开 Kibana 中的 Stack Management：

上面显示，我们需要做一些额外的配置才可以进行发送警报。点击上面的 Learn more 链接：

如果你还不知道如何进行配置，请参考我的另外一篇文章 “Elastic：创建一个 Elastic Log 及 Index alert - 7.7 发布版”。等我们完全配置好后，我们再次进入到 Rules and Connectors 界面：

我们把 Message 设置为：


  "entityId": "context.entityId",
  "entityDateTime": "context.entityDateTime",
  "entityDocumentId": "context.entityDocumentId",
  "detectionDateTime": "context.detectionDateTime",
  "entityLocation": "context.entityLocation",
  "containingBoundaryId": "context.containingBoundaryId",
  "containingBoundaryName": "context.containingBoundaryName"

如果你不知道哪些变量是可以使用的，你可以点击上面的文档图标来了解更多。

点击上面的 Save 按钮：