elasticsearch - Logstash kibana geoip 过滤器冲突

标签 elasticsearch filter logstash kibana geoip

我一直在尝试让 Geo Filter 为日志工作。还没有运气。

我一直在 ES 中重新创建我的 Logstash 索引,使用 Default 类型、double 和 float 重新创建 GeoIP 字段,但 Kibana 一直提示我的 geoip.location 属性有冲突。

任何建议将不胜感激。

geoip {
  source => "[headers][x-forwarded-for]"
  target => "geoip"
  database => "/etc/logstash/GeoLiteCity.dat"
  add_field => [ "[geoip][coordinates]", "%{[geoip][longitude]}" ]
  add_field => [ "[geoip][coordinates]", "%{[geoip][latitude]}"  ]
}
mutate {
  convert => [ "[geoip][coordinates]", "float"]
}

最佳答案

通过指定默认映射模板解决了该问题,并且重新创建索引现在具有 geoip.location 的“geo_point”数据类型。

关于elasticsearch - Logstash kibana geoip 过滤器冲突,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/31084021/

上一篇:powershell - 使用 Powershell 异步下载多个大文件

下一篇:bash - 查询 | sed -i 相当于 Windows

相关文章:

google-apps-script - 如何从过滤器中自动选择范围而无需手动输入?

c++ - Direct Show graph - 如何获取当前的 fps?

elasticsearch - Logstash 和 ElasticSearch 之间丢失的文档

postgresql - Logstash内存不足,读取Postgres大表

elasticsearch - 在具有不同时间戳的两个文档之间减去数字字段

c++ - 3 channel 图像上的OpenCV CUDA拉普拉斯滤波器

solr - Elasticsearch-国家相似度

elasticsearch - 在Logstash和Kafka中优先处理消息

ruby-on-rails - 如何为 #<Elasticsearch::API::Indices::IndicesClient:0x00007fc31b6ed558>' 修复 'undefined method ` get_aliases'

elasticsearch - 在Logstash中使用grok解析具有数组的多行JSON

©2024 IT工具网  联系我们