Cộng đồng Hỏi & Đáp của Inflearn
câu hỏi đã được viết
logstash에서 geoip가져 올때 매핑 방법을 알려 주세요.
Viết
·
621
0
apache로그->filebeat->logstash로 데이터를 넣으면 geoip데이터는 잘 변환 하는것 같은데 location정보가 float으로 설정되어서 맵에서 사용할 수가 없습니다.
logstash의 geoip부분 설정은 아래와 같습니다.
...생략
grok{ match=>[ "message", "%{COMMONAPACHELOG}"]}
geoip{source => "clientip"}
...생략
위의 설정으로 기본 아파치 접속 로그를 읽으면 geoip데이터가 아래와 같이 매핑됩니다.
"geoip" : {
...생략...
"location" : {
"properties" : {
"lat" : {
"type" : "float"
},
"lon" : {
"type" : "float"
}
}
}
좌표 정보를 geo_point로 받으려면 매핑은 수동으로 따로 해 줘야 하는 것인지요?
Kibanaelasticsearchlogstash
Câu trả lời 2
0
0
rchool
Người đặt câu hỏi
Elasticsearch에서 template를 만들어둬야 하는군요.
자체 해결 했습니다. ^^;
혹시 저와 비슷한 문제 겪으시는 분들은 _template와 index_patterns로 조사 해 보시면 해결 되실것 같습니다.