Kibana使用高德地图

Kibana使用高德地图

说明

目前Kibana默认自带的地图全部是英文，更换高德地图对地图汉化

修改配置

1.编辑kibana配置文件kibana.yml，最后面添加

tilemap.url: 'http://webrd02.is.autonavi.com/appmaptile?lang=zh_cn&size=1&scale=1&style=7&x={x}&y={y}&z={z}'

2.在logstash服务器下载IP地址归类查询库

[root@localhost ~]# wget http://geolite.maxmind.com/download/geoip/database/GeoLite2-City.mmdb.gz
[root@localhost ~]# gunzip GeoLite2-City.mmdb.gz

3.编辑logstash配置文件

input {
 stdin {}
}

filter {
 geoip {
     source => "message"
     target => "geoip"
     database => "/usr/local/logstash-5.1.1/config/GeoLite2-City.mmdb"
     add_field => ["[geoip][coordinates]","%{[geoip][longitude]}"]
     add_field => ["[geoip][coordinates]","%{[geoip][latitude]}"]
  }
}

output {
     elasticsearch {
         hosts => "172.16.81.89:9200"
         index => "logstash-map-%{+YYYY.MM.dd}"    #注意：这儿在使用索引格式的最前面必须为logstash，不然图形化会报错找不到geoip的格式。
     }

配置解释

这里为了测试，数据通过终端手动输入（在logstash中输入有效的IP地址）
geoip: IP查询插件
source: 需要通过geoip插件处理的field，一般为ip，这里因为通过控制台手动输入的是ip所以直接填message，生成环境中如果查询nginx访问用户，需先将客户端ip过滤出来，然后这里填clientip即可
target: 解析后的Geoip地址数据，应该存放在哪一个字段中，默认是geoip这个字段
database: 指定下载的数据库文件
add_field: 这里两行是添加经纬度，地图中地区显示是根据经纬度来识别

效果图

 

 

本文为转载，原文地址：http://www.jianshu.com/p/07b82092d4af