你不会是程序猿吧?

geoip和timestamp的两个问题

Kibana | 作者 maerkov | 发布于2017年05月09日 | 阅读数:6510
分享到:QQ空间新浪微博微信QQ好友印象笔记有道云笔记
1.logstash里面的geoip filter已经把geo.*一系列字段都解析出来了,可是在visualize里还报错" No Compatible Fields: The "raw_data-*" index pattern does not contain any of the following field types: geo_point" 

geo1.png


gep2.png

 
2.我在logstash里用date filter把原始日志里面的logged_at字段转成时间格式的@timestamp已经成功,但是在kibana里创建新的index的时候,如果选上带@timestamp,在discover里就一条记录都差不到.如果选择创建不带timestamp的index,overwrite的一下就能正常discover到记录.
2017-05-09 添加评论

没有找到相关结果

    已邀请:

    medcl - 今晚打老虎。

    赞同来自:

    需要修改mapping信息才行。Kibana只认geo类型的字段。
    2017-05-17 0 0
    分享

    benny

    赞同来自: 

    output{
    
    elasticsearch {
    
                        hosts => ["172.23.11.136:9200","172.23.11.137:9200","172.23.11.138:9200"]
    
                        index => "home-nginx-access-%{+YYYY.MM.dd}"
    
                        template_overwrite => true
    
                        template => "/etc/logstash/template/home-nginx-access.json"
    
                }
    
                stdout {
    
                        codec => rubydebug
    
                }
    
}
    [root@logstash01 ~]# cat /etc/logstash/template/home-nginx-access.json
    {
    
    "template": "home-nginx-access-*",
    
    "mappings": {
    
        "home_nginx_access_ip_log": {
    
            "properties": {
    
                "geoip": {
    
                    "properties": {
    
                        "location": {
    
                            "type": "geo_point"
    
                            }
    
                    }
    
                }
    
            }
    
        }
    
    }
    
}
    2017-11-02 0 3
    分享
    为什么被折叠? 0 个回复被折叠

    要回复问题请先登录注册

    Copyright © 2024 · CC BY-NC-SA 3.0

    本站服务器及带宽由 提供赞助