geoip和timestamp的两个问题

Kibana | 作者 maerkov | 发布于2017年05月09日 | 阅读数：6758

1.logstash里面的geoip filter已经把geo.*一系列字段都解析出来了,可是在visualize里还报错" No Compatible Fields: The "raw_data-*" index pattern does not contain any of the following field types: geo_point"

2.我在logstash里用date filter把原始日志里面的logged_at字段转成时间格式的@timestamp已经成功,但是在kibana里创建新的index的时候,如果选上带@timestamp,在discover里就一条记录都差不到.如果选择创建不带timestamp的index,overwrite的一下就能正常discover到记录.

2 个回复

medcl - 今晚打老虎。

需要修改mapping信息才行。Kibana只认geo类型的字段。

benny

output{

    elasticsearch {

                        hosts => ["172.23.11.136:9200","172.23.11.137:9200","172.23.11.138:9200"]

                        index => "home-nginx-access-%{+YYYY.MM.dd}"

                        template_overwrite => true

                        template => "/etc/logstash/template/home-nginx-access.json"

                }

                stdout {

                        codec => rubydebug

                }

}

[root@logstash01 ~]# cat /etc/logstash/template/home-nginx-access.json

{

    "template": "home-nginx-access-*",

    "mappings": {

        "home_nginx_access_ip_log": {

            "properties": {

                "geoip": {

                    "properties": {

                        "location": {

                            "type": "geo_point"

                            }

                    }

                }

            }

        }

    }

}

要回复问题请先登录或注册

geoip和timestamp的两个问题

2 个回复

发起人

活动推荐

相关问题

问题状态

geoip和timestamp的两个问题

与内容相关的链接

2 个回复

发起人

活动推荐

相关问题

问题状态