ELK7.4-坐标地图映射Nginx用户地理位置-创新互联
小生博客:http://xsboke.blog.51cto.com
成都创新互联专注于东平网站建设服务及定制,我们拥有丰富的企业做网站经验。 热诚为您提供东平营销型网站建设,东平网站制作、东平网页设计、东平网站官网定制、重庆小程序开发公司服务,打造东平网络公司原创品牌,更为您提供东平网站排名全网营销落地服务。 -------谢谢您的参考,如有疑问,欢迎交流
目录
- 需求
- 环境
- logstash配置
- kibana配置
需求
使用Geoip解析nginx用户IP地理位置,然后通过kibana的"coordinates map"实现映射用户地理位置可视化
环境
这里主要展示logstash filter plugin
和kibana
的配置,之前的配置请参考:ELK7.4-快速入门实现数据收集
web 172.16.100.251 nignx/filebeat/logstash
elasticsearch 172.16.100.252 elasticsearch/kibana
Web
配置
添加
pipelines
配置vim /etc/logstash/conf.d/nginx.conf input { beats { port => 5044 } } filter { if "nginx_access" in [tags] { grok { match => { "message" => "%{NUMBER:request_time}\|%{IPORHOST:access_domain}\|%{IPORHOST:remote_addr}\|%{USERNAME:remote_user}\|\[%{HTTPDATE:time_local}\]\|%{NOTSPACE:request_method} %{NOTSPACE:request} (?:HTTP/%{NUMBER:http_version})\|%{NUMBER:status}\|%{NUMBER:upstream_status}\|%{NUMBER:upstream_response_time}\|%{NOTSPACE:upstream_addr}\|%{NUMBER:body_bytes_sent}\|%{NOTSPACE:request_body}\|%{NOTSPACE:http_referer}\|%{GREEDYDATA:http_user_agent}\|%{NOTSPACE:http_x_forwarded_path}\|%{NOTSPACE:upstream_cache_status}" } } geoip { source => "remote_addr" target => "geoip" # 要发送的字段,默认为此 add_field => ["[geoip][coordinates]","%{[geoip][longitude]}"] # 获取经度 add_field => ["[geoip][coordinates]","%{[geoip][latitude]}"] # 获取纬度 } mutate { convert => ["[geoip][coordinates]","float"] # 修改经纬度为浮点数 } } } output { if "nginx_access" in [tags] { elasticsearch { hosts => ["172.16.100.252:9200"] index => "logstash-nginx_access-%{+YYYY.MM.dd}" # 使用以logstash索引可以免除手动指定geoip为geo_point类型. } } }
elasticsearch
配置
kibana
配置默认情况下kibana使用"Elastic Maps Service"显示地图模块,要使用其他服务提供商的模块可以通过修改"map.tilemap.url"实现,下面是修改为高德地图 # map.tilemap.url: 'http://webrd02.is.autonavi.com/appmaptile?lang=zh_cn&size=1&scale=1&style=7&x={x}&y={y}&z={z}' 7.4版本的kibana对中文兼容性更好,个人建议使用Kibana默认的"Elastic Maps Service"显示地图模块,可以修改kibana的语言从而显示中文: # i18n.locale: "zh-CN"
kibana Web
配置新建
可视化
->坐标地图
-> 选择logstash索引
根据下图进行配置然后保存即可
另外有需要云服务器可以了解下创新互联cdcxhl.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。
分享名称:ELK7.4-坐标地图映射Nginx用户地理位置-创新互联
标题路径:http://azwzsj.com/article/dsdccs.html