Kibana3:在面板方面长到 IP
Kibana3: long to IP in terms panel
对于 ELK(Kibana 是 v3)设置,我从一些防火墙提供日志并且 src_ip/dst_ip 字段被定义为类型 "ip"。例如
"dst_ip" : {"type" : "ip"}
映射也正确:
curl -XGET http://localhost:9200/logstash-2015.03.10/_mapping/field/src_ip?pretty
{
"logstash-2015.03.10" : {
"mappings" : {
"screenos" : {
"src_ip" : {
"full_name" : "src_ip",
"mapping":{"src_ip":{"type":"ip"}}
}
},
"cisco-fw" : {
"src_ip" : {
"full_name" : "src_ip",
"mapping":{"src_ip":{"type":"ip"}}
}
},
"checkpoint" : {
"src_ip" : {
"full_name" : "src_ip",
"mapping":{"src_ip":{"type":"ip"}}
}
}
}
}
}
问题是在任何我想显示前 N SRC/DST 个 IP 地址的条款面板中,我有 int/long 表示而不是 IP 地址的点分十进制表示。
例如:显示的不是 192.168.66.6,而是 3232252422
在 Kibana v3 或 v4 中是否有解决此问题的解决方法?
谢谢,
亚当
这是因为 'ip' 在内部存储为一个数字。为了获得 ip 地址的字符串版本,您需要将其添加到映射中,然后在面板中使用 ip.raw:
"MY_FIELD" : {
"index" : "analyzed",
"type" : "ip",
"fields" : {
"raw" : {
"index" : "not_analyzed",
"type" : "string"
}
}
}
对于 ELK(Kibana 是 v3)设置,我从一些防火墙提供日志并且 src_ip/dst_ip 字段被定义为类型 "ip"。例如
"dst_ip" : {"type" : "ip"}
映射也正确:
curl -XGET http://localhost:9200/logstash-2015.03.10/_mapping/field/src_ip?pretty
{
"logstash-2015.03.10" : {
"mappings" : {
"screenos" : {
"src_ip" : {
"full_name" : "src_ip",
"mapping":{"src_ip":{"type":"ip"}}
}
},
"cisco-fw" : {
"src_ip" : {
"full_name" : "src_ip",
"mapping":{"src_ip":{"type":"ip"}}
}
},
"checkpoint" : {
"src_ip" : {
"full_name" : "src_ip",
"mapping":{"src_ip":{"type":"ip"}}
}
}
}
}
}
问题是在任何我想显示前 N SRC/DST 个 IP 地址的条款面板中,我有 int/long 表示而不是 IP 地址的点分十进制表示。
例如:显示的不是 192.168.66.6,而是 3232252422
在 Kibana v3 或 v4 中是否有解决此问题的解决方法?
谢谢, 亚当
这是因为 'ip' 在内部存储为一个数字。为了获得 ip 地址的字符串版本,您需要将其添加到映射中,然后在面板中使用 ip.raw:
"MY_FIELD" : {
"index" : "analyzed",
"type" : "ip",
"fields" : {
"raw" : {
"index" : "not_analyzed",
"type" : "string"
}
}
}