apache로그-&gt;filebeat-&gt;logstash로 데이터를 넣으면 geoip데이터는 잘 변환 하는것 같은데 location정보가 float으로 설정되어서 맵에서 사용할 수가 없습니다.
logstash의 geoip부분 설정은 아래와 같습니다.&nbsp;
...생략 grok{ match=&gt;[ "message", "%{COMMONAPACHELOG}"]}&nbsp; geoip{source =&gt; "clientip"} ...생략 
위의 설정으로 기본 아파치 접속 로그를 읽으면 geoip데이터가 아래와 같이 매핑됩니다. 
"geoip" : { ...생략... "location" : { &nbsp; "properties" : { &nbsp; &nbsp; "lat" : { &nbsp; &nbsp; "type" : "float" &nbsp; &nbsp; }, &nbsp; "lon" : { &nbsp; &nbsp; "type" : "float" &nbsp; &nbsp; } &nbsp; } }
좌표 정보를 geo_point로 받으려면 매핑은 수동으로 따로 해 줘야 하는 것인지요?

해결 되셨다니 다행입니다.^^

Elasticsearch에서 template를 만들어둬야 하는군요. 자체 해결 했습니다. ^^; 혹시 저와 비슷한 문제 겪으시는 분들은 _template와 index_patterns로 조사 해 보시면 해결 되실것 같습니다.&nbsp;

인프런 커뮤니티 질문&답변

logstash에서 geoip가져 올때 매핑 방법을 알려 주세요.