各位好
ELK版本是6.4.0,解析nginx日志
在解析数据的时候,将ip解析为geoip,后来在kibana里发现geoip.location被拆为geoip.location.lat和geoip.location.lon两个,不是geo_point。查了一下索引里的mapping,location类型,发现是把这两个给拆成了float类型。网上查了一通,通过在kibana的dev tools修改_template/logstash来解决,加入了入库索引名来解决。
修改完成之后,停掉logstash,删除es中所有索引,重启logstash。查看新建的索引location类型,已经是geo_point。
但问题是,回到kibana的discover里查看数据,仍然是geoip.location.lat和geoip.location.lon两个分开
在visualize里面建立地图,也提示索引里没有geo_point类型
请问需要怎样处理?
ELK版本是6.4.0,解析nginx日志
在解析数据的时候,将ip解析为geoip,后来在kibana里发现geoip.location被拆为geoip.location.lat和geoip.location.lon两个,不是geo_point。查了一下索引里的mapping,location类型,发现是把这两个给拆成了float类型。网上查了一通,通过在kibana的dev tools修改_template/logstash来解决,加入了入库索引名来解决。
修改完成之后,停掉logstash,删除es中所有索引,重启logstash。查看新建的索引location类型,已经是geo_point。
但问题是,回到kibana的discover里查看数据,仍然是geoip.location.lat和geoip.location.lon两个分开
在visualize里面建立地图,也提示索引里没有geo_point类型
请问需要怎样处理?
1 个回复
wwtst
赞同来自: