Tile / Greographic Map em Kibana não funciona

Question

Tile / Greographic Map em Kibana não funciona

#1 resposta do (3 votos)

1

Estou tentando criar um mapa geográfico dos meus dados em Kibana 5.01 e isso não funciona. O fato é que eu nem tenho o geoip.field que é necessário no menu.

Estou enviando dados do IntelMQ, que são processados por logstash para entrar na pesquisa elástica. Nos campos recebidos eu só tenho source_ip

O que fazer?

debian elasticsearch logstash kibana

por Rui F Ribeiro 26.11.2016 / 16:55

1 resposta

Tags debian elasticsearch logstash kibana

make: *** [todos] Erro 2 enquanto faz barra de progresso para saber quanta saída do script de shell foi feita

score 3 · Accepted Answer

Para passar dados geográficos para elasticsearch , é necessário criar um filtro logstash para processar o campo que faz referência ao endereço IP e criar novo (s) campo (s) com dados geográficos.

Baseado neste artigo Como mapear o local do usuário com o GeoIP e o ELK?

Meu novo /etc/logstash/conf.d é:

filter {
  geoip {
    source => "source_ip"
    target => "geoip"
    database => "/etc/logstash/GeoLiteCity.dat"
    add_field => [ "[geoip][coordinates]", "%{[geoip][longitude]}" ]
    add_field => [ "[geoip][coordinates]", "%{[geoip][latitude]}"  ]
  }
  mutate {
    convert => [ "[geoip][coordinates]", "float"]
  }
}

Depois de aplicar esse log, é necessário reiniciar logstash e verificar novamente os logs em /var/log/logstash .

Então o resultado final é: