Elasticsearch:Kibana 地图可视化必备字段
Elasticsearch: Fields necessary for map visualization on Kibana
我想使用 geoip logstash 插件来获取有关我日志中某些 IP 地址的地理定位信息;
我也希望能够在 kibana;
上可视化此类信息
我正在经历一个简短的 overview 过程;
本教程没有提到的是生成地图可视化所需的 geoip.* 字段是什么;
我只想保留绝对必要的字段并丢弃其余字段;
只保留 geoip.longtitute 和 geoip.latitude 可以吗?
编辑:此时我只是在使用
{ geoip { source => "my_incoming_ip" } }
在我的 logstash 过滤器中;
事实证明,生成地图可视化需要以下字段
geoip.location {
"lat": 38.7163,
"lon": -78.1704
}
其他可以省略(即mutate/remove)
我想使用 geoip logstash 插件来获取有关我日志中某些 IP 地址的地理定位信息;
我也希望能够在 kibana;
我正在经历一个简短的 overview 过程;
本教程没有提到的是生成地图可视化所需的 geoip.* 字段是什么;
我只想保留绝对必要的字段并丢弃其余字段;
只保留 geoip.longtitute 和 geoip.latitude 可以吗?
编辑:此时我只是在使用
{ geoip { source => "my_incoming_ip" } }
在我的 logstash 过滤器中;
事实证明,生成地图可视化需要以下字段
geoip.location {
"lat": 38.7163,
"lon": -78.1704
}
其他可以省略(即mutate/remove)