代码之家  ›  专栏  ›  技术社区  ›  pkaramol

在ElasticSearch模板中创建geoip字段

logstash geolocation elasticsearch
  •  0
  • pkaramol  · 技术社区  · 7 年前

    我正在使用 geoip 插件 logstash 获取主机的地理信息。

    我正在使用 

              geoip {
            source => "dst"
          }

    这似乎有效,但在我的 elasticsearch 文件

    enter image description here

    如何将这些连接到 地磁 进入?

    类似于复合JSON对象,例如: 

    "geoip"  : {
  "properties" : {
    "latitude" : { "type" : "half_float" },
    "longitude" : { "type" : "half_float" }
  }
}
    1 回复  |  直到 7 年前
        1
  •  2
  •   Val    7 年前

    您需要在索引模板中创建以下字段: 

    {
  "properties": {
     ...
     "geoip": {
       "type": "object",
       "properties": {
         "location": {
           "type": "geo_point"
         }
       }
     }
  }
}
    推荐文章
    khateeb  ·  如何进行Elasticsearch ESQL Distinct查询?
    1 年前
    dabljues  ·  带过滤器和出现次数的ElasticSearch查询
    1 年前
    user16971617  ·  [余弦]相似性不支持弹性搜索中幅度为零的向量
    1 年前
    omnes_flumina  ·  Elasticsearch[size]查询格式错误,查询名称后没有start_object
    1 年前
    Peter Penzov  ·  为客户端安装兼容的弹性搜索版本
    1 年前
    d3vr10  ·  PGSync错误,连接到elasticsearch时发生身份验证异常(401):“无法为REST请求[/]对用户[elastic]进行身份验证”
    2 年前
    Bardo  ·  使用logstash在ELK上获取城市名称的地理位置
    2 年前
    Rodrick Zadrozny  ·  在补全提示中使用正则表达式时不起作用
    2 年前
    I lebzdel I  ·  如何为单个字段添加char_filter
    2 年前
    I lebzdel I  ·  如果文本字段包含日期,如何添加模糊性
    2 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号