Logstash 过滤器 geo_point 经纬度长吗?

标签 logstash logstash-configuration

我的 grok 过滤器(工作)的一部分抓取了以下两个字段:

%{NUMBER:XCent} %{NUMBER:Ycent}

这是纬度,长点。

我正在尝试添加一个位置引脚,但在我的配置文件中使用 --debug 标志时总是出现配置失败

在我到达本节之前,我的所有配置都有效。

if [XCent] and [YCent] {
    mutate {
        add_field => {
            "[location][lat]" => "%{XCent}"
            "[location][lon]" => "%{YCent}"
        }
    }
    mutate {
        convert => {
            "[location][lat]" => "float"
            "[location][lon]" => "float"
        }
    }
    mutate {
        convert => {"[location]", "geo_point"}
    }
}

我的想法是,这基本上是 logstash 1.4 的弹性文档所建议的

https://www.elastic.co/guide/en/elasticsearch/reference/1.4/mapping-geo-point-type.html

编辑:找到了在过滤器中应用配置的更好方法,更新了代码。

最佳答案

第三个 mutate 过滤器无效。 convert 接受散列作为参数。有效的转换是整数、浮点数、字符串和 bool 值。您不需要此过滤器,因此只需将其删除即可。

设置 location字段为 geo_point 键入您需要修改用于数据的 Elasticsearch 索引模板。

关于Logstash 过滤器 geo_point 经纬度长吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/31728958/

上一篇:apache-kafka - 卡夫卡 : How to get last modified time for a topic i. e.添加到主题任何分区的最后一条消息

下一篇:sql - 调整 mysql 查询以获得更好的性能

相关文章:

elasticsearch - 基于日志级别的 kibana logstash 表行颜色

elasticsearch - 策展人重新索引操作-动态索引名称

在 logstash 中具有多行解析的 Docker syslog 驱动程序

logstash - 正常启动时无法判断 Logstash 绑定(bind)或监听的端口

elasticsearch - Logstash 无法启动,因为有多个实例,即使没有运行它的实例

elasticsearch - Logstash-Elesticsearch-Kibana:通过tcp-input存储日志并将其显示在Kibana中

elasticsearch - 在Logstash中获取日期格式的时间戳记,日期和时间字段

rest - 什么是在Logstash中提取Rest API的正确方法

amazon-s3 - 尝试通过 Logstash 传递二进制文件

node.js - NodeJS 将 ec2 上的日志记录到 Redis

©2024 IT工具网  联系我们