千家信息网

请输入关键字词

热门搜索排行

最新搜索排行

导航: 首页 > 服务器 >

ELK7.4-坐标地图映射Nginx用户地理位置

发表于:2024-11-14 作者:千家信息网编辑
千家信息网最后更新 2024年11月14日,小生博客:http://xsboke.blog.51cto.com -------谢谢您的参考,如有疑问,欢迎交流目录需求环境logstash配置kibana配置需求使用
千家信息网最后更新 2024年11月14日ELK7.4-坐标地图映射Nginx用户地理位置

小生博客:http://xsboke.blog.51cto.com

                -------谢谢您的参考,如有疑问,欢迎交流

目录

  • 需求
  • 环境
  • logstash配置
  • kibana配置

需求

使用Geoip解析nginx用户IP地理位置,然后通过kibana的"coordinates map"实现映射用户地理位置可视化

环境

这里主要展示logstash filter pluginkibana的配置,之前的配置请参考:ELK7.4-快速入门实现数据收集

web             172.16.100.251      nignx/filebeat/logstash elasticsearch   172.16.100.252      elasticsearch/kibana

Web配置

  1. 添加pipelines配置

    vim /etc/logstash/conf.d/nginx.confinput {   beats {       port => 5044   }}filter {   if "nginx_access" in [tags] {       grok {           match => { "message" => "%{NUMBER:request_time}\|%{IPORHOST:access_domain}\|%{IPORHOST:remote_addr}\|%{USERNAME:remote_user}\|\[%{HTTPDATE:time_local}\]\|%{NOTSPACE:request_method} %{NOTSPACE:request} (?:HTTP/%{NUMBER:http_version})\|%{NUMBER:status}\|%{NUMBER:upstream_status}\|%{NUMBER:upstream_response_time}\|%{NOTSPACE:upstream_addr}\|%{NUMBER:body_bytes_sent}\|%{NOTSPACE:request_body}\|%{NOTSPACE:http_referer}\|%{GREEDYDATA:http_user_agent}\|%{NOTSPACE:http_x_forwarded_path}\|%{NOTSPACE:upstream_cache_status}" }       }       geoip {           source => "remote_addr"           target => "geoip" # 要发送的字段,默认为此           add_field => ["[geoip][coordinates]","%{[geoip][longitude]}"] # 获取经度           add_field => ["[geoip][coordinates]","%{[geoip][latitude]}"] # 获取纬度       }       mutate {           convert => ["[geoip][coordinates]","float"] # 修改经纬度为浮点数       }   }}output {   if "nginx_access" in [tags] {       elasticsearch {           hosts => ["172.16.100.252:9200"]           index => "logstash-nginx_access-%{+YYYY.MM.dd}" # 使用以logstash索引可以免除手动指定geoip为geo_point类型.       }   }}

elasticsearch配置

  1. kibana配置

    默认情况下kibana使用"Elastic Maps Service"显示地图模块,要使用其他服务提供商的模块可以通过修改"map.tilemap.url"实现,下面是修改为高德地图# map.tilemap.url: 'http://webrd02.is.autonavi.com/appmaptile?lang=zh_cn&size=1&scale=1&style=7&x={x}&y={y}&z={z}'7.4版本的kibana对中文兼容性更好,个人建议使用Kibana默认的"Elastic Maps Service"显示地图模块,可以修改kibana的语言从而显示中文:# i18n.locale: "zh-CN"

  2. kibana Web配置

    新建可视化 -> 坐标地图 -> 选择logstash索引

    根据下图进行配置然后保存即可

很赞哦!
配置 地图 模块 位置 地理 地理位置 用户 环境 索引 需求 中文 参考 可视化 坐标 为此 下图 个人 兼容性 博客 可以通过 数据库的安全要保护哪些东西 数据库安全各自的含义是什么 生产安全数据库录入 数据库的安全性及管理 数据库安全策略包含哪些 海淀数据库安全审计系统 建立农村房屋安全信息数据库 易用的数据库客户端支持安全管理 连接数据库失败ssl安全错误 数据库的锁怎样保障安全 杭州移动网络安全宣传视频 更好的聊天软件开发 对网络安全的心得体会500字 多媒体软件开发教学 本科师范网络技术前景 网络安全里汉字用什么加密 四川新闻传媒学院网络安全专业 网络安全放的亮点 宜良品牌软件开发市场报价 网络安全澳洲工作 最新软件开发平台 好的关系数据库设计 原神私人服务器1.5 蜗牛蜗牛软件开发 2020校园网络安全 网络安全和信息化的背景 网络技术带来的机遇与挑战 金属检测仪系统kf软件开发 网络安全监督检查自查表怎么写 软件开发由 数据库路由 lol原始服务器拍卖信息 吉林推广软件开发诚信服务 天津市揽胜网络技术有限公司 澳门 手机 无服务器 龙之国物语苹果服务器 jbdc连接mysql数据库 喜欢软件开发的原因 服务器设备生产厂家 软件开发由

相关文章

0