腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
2
回答
如何使用
elasticsearch
映射logstash
中
的
geoip
字段
以将其显示
在
Kibana4的切片地图中
elasticsearch
、
logstash
、
kibana
但是,
在
创建
非标准的
geoip
字段
时,我不太确定如何自定义logstash
中
的
elasticsearch
-template.json,以便在
elasticsearch
中正确表示该
字段
,以便可以
在
Kibana4
中
选择它来
创建
分片地图。当然,定制标准
模板
不是最好的方法--最好
创建
一个定制
模板
,并在logstash.conf的
elasticse
浏览 2
提问于2015-03-24
得票数 0
2
回答
Kibana4地理地图错误-未显示client_ip
字段
logstash
、
kibana-4
我正在尝试让kibana-4地理地图与ELB日志一起工作我检查了检查元素-也没有我如何才能看到错误是什么?mutate { remove => [ "query_string&quo
浏览 3
提问于2015-03-30
得票数 0
1
回答
不
创建
Geo点式弹性堆栈的geo IP滤波器
elasticsearch
、
logstash
我
在
研究一条储存日志的管道。我用的是
geoip
过滤器。查看日志时,我可以看到location.lat和location.lon都是浮动的,但是我没有看到一个geoPoint类型
geoip
{ cache_size => "4096&quo
浏览 8
提问于2022-09-02
得票数 0
回答已采纳
1
回答
将现有的
字段
映射转换为
geoip
elasticsearch
、
logstash
我已经使用logstash解析了一个日志文件,并将其放入
elasticsearch
中
。我有一个名为IP的
字段
,它现在被映射为一个字符串。我希望将
elasticsearch
中
现有的映射转换为
geoip
,而不再次运行logstash。我
在
elasticsearch
中有几百万张这个领域的记录。我想在所有记录中将IP的映射从string转换为
geoip
。
浏览 5
提问于2015-11-04
得票数 2
回答已采纳
1
回答
在
elasticsearch
模板
中
创建
geoip
字段
elasticsearch
、
geolocation
、
logstash
我正在使用logstash的
geoip
插件来获取有关主机的地理信息。我正在使用
geoip
{ } 它看起来不错,但在我的
elasticsearch
文档
中
创建
了以下两个
字段
如何在
geoip
条目中连接这些内容?类似于复合json对象,类似于: "
geoip
" : { "properties&qu
浏览 18
提问于2019-02-11
得票数 0
回答已采纳
1
回答
无法
在
基巴纳的瓷砖地图中显示位置
elasticsearch
、
logstash
、
kibana
、
kibana-4
我使用的是
Elasticsearch
-1.5.1,Kibana-4.0.2Linux-x86,Logstash-1.4.2。{ target => "
geoip
" add_field => [ "[
geoip</e
浏览 3
提问于2015-05-15
得票数 1
回答已采纳
2
回答
Logstash ->
Elasticsearch
未正确映射
elasticsearch
、
logstash
所以我最近
创建
了一个ELK集群,使用这个站点作为这样做的
模板
。 我遇到了一个问题,Logstash处理节点上的json
模板
没有
在
实际的
Elasticsearch
数据节点上使用。我可以看到映射是
在
HQ
中
创建
的,但另一个映射是使用一些动态
创建
的映射
创建
的。正确完成的映射在数据节点上称为"Sourcefire“,但它也
创建
了一个不正确的”Sourcefire“。/GeoLiteCity
浏览 3
提问于2014-09-30
得票数 0
2
回答
如何在查找'geo_point‘类型的Kibana索引中使用/映射
字段
'
geoip
.locations’?
elasticsearch
、
logstash
、
kibana
、
filebeat
我有一个日志,它从解析的名为“message”的json
字段
中
返回一个名为“ip”的
字段
。我已经设置了我的logstash.conf文件如下: json { } source => "ip"target => "
geoip
" #add_field => [ "[
geoip
][coordi
浏览 1
提问于2017-05-17
得票数 0
回答已采纳
2
回答
在
Kibana 4.0.1的geo.location聚集下不存在的贴图GeoHash
字段
visualization
、
logstash
、
kibana
、
kibana-4
我可以
在
“发现”一节中看到
geoip
.location数据,但是当我将其可视化为Tile Map时,我选择了Geo Coordinates桶类型,然后选择了聚合类型GeoHash,然后当我进入Field基巴纳4.0.1
在
Alain指出了正确的方向之后,我开始研究
字段
映射。我是这样做的: 首先,我检查了<e
浏览 1
提问于2015-04-15
得票数 3
回答已采纳
1
回答
Elasticsearch
索引使用
字段
类型映射整数
创建
,
在
Kibana 4
中
被识别为"string“
elasticsearch
、
logstash
、
kibana
、
elk
我
在
elasticsearch
1.7
中
创建
了一个索引,如下所示:{ "acquirertime" : {"type" : "float"}
浏览 0
提问于2015-09-06
得票数 0
回答已采纳
1
回答
基巴纳的瓷砖/希腊地图不起作用
debian
、
elasticsearch
、
logstash
、
kibana
我试图
在
Kibana 5.01
中
创建
我的数据的地理地图,但它不起作用。事实上,我甚至没有菜单
中
需要的
geoip
.field。该怎么办呢?
浏览 0
提问于2016-11-26
得票数 2
回答已采纳
1
回答
创建
索引时的Logstash问题--删除基班纳
中
的.raw
字段
elasticsearch
、
logstash
、
kibana
如果我使用默认索引,即logstash-*,我可以
在
kibana中看到.raw
字段
。但是,如果我
在
logstash
中
的conf文件
中
创建
了一个新的索引,如
elasticsearch
{ index=> "batchjob-*"} 然后,新索引无法配置.raw
字段
。
浏览 3
提问于2016-06-06
得票数 1
回答已采纳
1
回答
Fluentd
Elasticsearch
Kibana日志动态索引GEOPOINT映射
elasticsearch
、
kibana
、
fluentd
、
geopoints
我正在使用EFK日志堆栈,并设法设置了fluentd过滤器和匹配配置,以便在Kibana收集的tomcat访问日志所有需要的
字段
都在那里: IP,纬度,经度,城市,国家代码等。不是动态
创建
的每日日志索引<foo>.access.logs.* 因此,我的问题是如何应用映射,使geo_point类型对每日日志索引有效?谢谢。geo_point" "location_string": { "type": "geo_point"
浏览 46
提问于2019-02-11
得票数 0
1
回答
ELK堆栈-自定义自动生成的
字段
映射
elasticsearch
、
logstash
、
kibana
、
geoip
我使用内置的grok模式将日志分割到
字段
中
。但是
字段
映射是由logstash
elasticsearch
插件自动生成的,我无法自定义它们。例如,我使用logstash文件
创建
了一个名为"dst-
geoip
“的新
字段
(参见下面): database => "/usr/local/share/
GeoIP
/GeoLiteCity.dat"
浏览 5
提问于2016-01-29
得票数 0
回答已采纳
1
回答
Logstash /
Elasticsearch
:
geoip
.asn值的数字格式异常
elasticsearch
、
logstash
尝试
在
另一个
字段
中
解析和使用
geoip
.asn值,如下所示: default_database_type => "ASN" }mutate { # remove_field => [ &qu
浏览 1
提问于2018-11-07
得票数 0
回答已采纳
1
回答
ELK不认识geo_point场
elasticsearch
、
kibana
、
geoip
、
elastic-stack
、
logstash-configuration
我正试图
在
基巴纳
创建
一个带有GEO定位点的Tile地图。出于某种原因,当我试图
创建
地图时,我
在
Kibana上得到了以下消息: Logstash (版本2.3.1):{ target => "
geoip
" add_field => [ "
浏览 4
提问于2016-04-20
得票数 1
回答已采纳
1
回答
弹性搜索
GeoIp
定位非geo_point型
elasticsearch
、
logstash
、
geoip
我正在运行
ElasticSearch
、Logstash和Kibana,使用基于解决方案:的Docker。filter { source => "client_ip"} 当我查看Kibana
中
的文档
浏览 2
提问于2017-11-03
得票数 0
回答已采纳
2
回答
用麋鹿堆绘制一张瓷砖图
elasticsearch
、
logstash
、
kibana
、
elastic-stack
、
logstash-configuration
source => "ip" target => "
geoip
"
浏览 4
提问于2017-02-16
得票数 0
回答已采纳
3
回答
更改
elasticsearch
索引的切分-计数下一个索引-旋转
elasticsearch
、
logstash
、
kibana
我有一个ELK (
elasticsearch
-Kibana)堆栈,其中
elasticsearch
节点的缺省切分值为5。由于
在
不重新编制索引的情况下无法更改现有索引的碎片计数,所以
在
创建
下一个索引时,希望将碎片数增加到8。我认为ES允许动态的持久更改。 我该怎么做呢?
浏览 6
提问于2014-04-23
得票数 5
回答已采纳
1
回答
Elasticsearch
不存储logstash
中
的
geoip
数据
elasticsearch
、
logstash
、
kibana
我正在尝试将
geoip
映射添加到kibana,
在
into to 之后,我可以看到rubydebug编解码器的正确输出: "location" => [[0] -122.3426, ], 但是,当我查询
elasticsearch
(使用来自kibana的查询)时,对于任何带有"
geoip
.location“
字段
的内容,我都会得
浏览 3
提问于2014-08-27
得票数 0
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
MYSQL在Centos中怎么创建表和字段
在 Power Automate 中从模板创建云端流
超全面!手把手教您用 ELK 分析 Nginx 日志
ELK初探,nginx日志查询搭建示例
Django实战-番外篇-haystack全文检索
热门
标签
更多标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM
活动推荐
运营活动
广告
关闭
领券