Elasticsearch：在 Kibana 上进行地图可视化所需的字段

Posted 2023-02-23

【中文标题】Elasticsearch：在 Kibana 上进行地图可视化所需的字段

【英文标题】：Elasticsearch: Fields necessary for map visualization on Kibana

【发布时间】：2018-11-07 08:13:07

【问题描述】：

我想利用geoiplogstash 插件来获取有关我的日志中看到的一些IP 地​​址的地理位置信息；

我还希望能够在kibana 上可视化此类信息；

我正在经历一个简短的overview 过程；

本教程没有提到的是，生成地图可视化所需的 geoip.* 字段是什么；

我只想保留严格必要的字段并丢弃其余字段；

只保留 geoip.longtitute 和 geoip.latitude 会完成这项工作吗？

edit：此时我只是在使用

 geoip  source => "my_incoming_ip"  

在我的logstash过滤器中；

【问题讨论】：

您只需要在 ES 映射中声明一个 geo_point 字段。也许您可以展示您的 Logstash 配置，以便我们了解更多信息。

@Val 我刚刚用 logstash 信息更新了我的问题

请同时添加elasticsearch输出定义

【参考方案1】：

事实证明，生成地图可视化需要以下字段

geoip.location 
  "lat": 38.7163,
  "lon": -78.1704

其他的可以省略（即mutate/remove）