logstash에서 geoip가져 올때 매핑 방법을 알려 주세요.
630
2 asked
apache로그->filebeat->logstash로 데이터를 넣으면 geoip데이터는 잘 변환 하는것 같은데 location정보가 float으로 설정되어서 맵에서 사용할 수가 없습니다.
logstash의 geoip부분 설정은 아래와 같습니다.
...생략
grok{ match=>[ "message", "%{COMMONAPACHELOG}"]}
geoip{source => "clientip"}
...생략
위의 설정으로 기본 아파치 접속 로그를 읽으면 geoip데이터가 아래와 같이 매핑됩니다.
"geoip" : {
...생략...
"location" : {
"properties" : {
"lat" : {
"type" : "float"
},
"lon" : {
"type" : "float"
}
}
}
좌표 정보를 geo_point로 받으려면 매핑은 수동으로 따로 해 줘야 하는 것인지요?
Answer 2
0
Elasticsearch에서 template를 만들어둬야 하는군요.
자체 해결 했습니다. ^^;
혹시 저와 비슷한 문제 겪으시는 분들은 _template와 index_patterns로 조사 해 보시면 해결 되실것 같습니다.
logstash 파이프라인 설정
0
58
1
notion 에서 어떻게 파일 다운로드하죠?
0
1150
1
serarch에 관한 질문 입니다
0
77
1
웹서비스 ELK 연동 실습과 시각화 강의 6:20 이후에서 질문입니다
0
115
1
엘라스틱 라이센스
0
171
1
Elasticsearch 설치전 java설치 관련건
0
252
1
도커 yml을 작성하려 하는데, 웹페이지가 안나오는데 내용을 어디서 볼 수 있을까요?
0
278
1
_search keyword1 AND keyword2 질문
0
524
1
elk ssl/tls 통신 설정 방법 문의드립니다.
0
709
2
nxlog~.msi 파일 다운로드가 되지 않습니다.
0
512
3
logstash 연동 중에 filebeat 인덱스가 생성되지 않습니다.
0
924
2
vmware 가상 이미지 질문
0
316
1
elasticsearch.bat, kibana.bat 실행에 관해
0
287
0
2022년 강의 자료 어디에서 다운로드 받아야 하나요?
0
673
1
2022년에 새로올라온 강의에 나오는 자료는 어디에서 받아야 하나요?
0
223
0
사용하신 파일을 어디서 받아야 하나요?
0
204
0
가상 이미지 다운로드 안됨
0
294
1
docker-composer에서 작업중이었는데 bulk api memory 부족
0
339
1
엘라스틱서치 Type에 대해 질문이 있어서 글 남깁니다.
0
285
0
국민청원데이터 bulk용 변환화일 요청
0
327
2
강의 교재 다운로드
0
289
1
시각화 연습문제 timelion
0
209
0
site 없네요
0
258
1
인덱스 삭제되는 문제
0
234
1