千家信息网

请输入关键字词

热门搜索排行

最新搜索排行

导航: 首页 > 服务器 >

ELK7.4-坐标地图映射Nginx用户地理位置

发表于:2025-02-03 作者:千家信息网编辑
千家信息网最后更新 2025年02月03日,小生博客:http://xsboke.blog.51cto.com -------谢谢您的参考,如有疑问,欢迎交流目录需求环境logstash配置kibana配置需求使用
千家信息网最后更新 2025年02月03日ELK7.4-坐标地图映射Nginx用户地理位置

小生博客:http://xsboke.blog.51cto.com

                -------谢谢您的参考,如有疑问,欢迎交流

目录

  • 需求
  • 环境
  • logstash配置
  • kibana配置

需求

使用Geoip解析nginx用户IP地理位置,然后通过kibana的"coordinates map"实现映射用户地理位置可视化

环境

这里主要展示logstash filter pluginkibana的配置,之前的配置请参考:ELK7.4-快速入门实现数据收集

web             172.16.100.251      nignx/filebeat/logstash elasticsearch   172.16.100.252      elasticsearch/kibana

Web配置

  1. 添加pipelines配置

    vim /etc/logstash/conf.d/nginx.confinput {   beats {       port => 5044   }}filter {   if "nginx_access" in [tags] {       grok {           match => { "message" => "%{NUMBER:request_time}\|%{IPORHOST:access_domain}\|%{IPORHOST:remote_addr}\|%{USERNAME:remote_user}\|\[%{HTTPDATE:time_local}\]\|%{NOTSPACE:request_method} %{NOTSPACE:request} (?:HTTP/%{NUMBER:http_version})\|%{NUMBER:status}\|%{NUMBER:upstream_status}\|%{NUMBER:upstream_response_time}\|%{NOTSPACE:upstream_addr}\|%{NUMBER:body_bytes_sent}\|%{NOTSPACE:request_body}\|%{NOTSPACE:http_referer}\|%{GREEDYDATA:http_user_agent}\|%{NOTSPACE:http_x_forwarded_path}\|%{NOTSPACE:upstream_cache_status}" }       }       geoip {           source => "remote_addr"           target => "geoip" # 要发送的字段,默认为此           add_field => ["[geoip][coordinates]","%{[geoip][longitude]}"] # 获取经度           add_field => ["[geoip][coordinates]","%{[geoip][latitude]}"] # 获取纬度       }       mutate {           convert => ["[geoip][coordinates]","float"] # 修改经纬度为浮点数       }   }}output {   if "nginx_access" in [tags] {       elasticsearch {           hosts => ["172.16.100.252:9200"]           index => "logstash-nginx_access-%{+YYYY.MM.dd}" # 使用以logstash索引可以免除手动指定geoip为geo_point类型.       }   }}

elasticsearch配置

  1. kibana配置

    默认情况下kibana使用"Elastic Maps Service"显示地图模块,要使用其他服务提供商的模块可以通过修改"map.tilemap.url"实现,下面是修改为高德地图# map.tilemap.url: 'http://webrd02.is.autonavi.com/appmaptile?lang=zh_cn&size=1&scale=1&style=7&x={x}&y={y}&z={z}'7.4版本的kibana对中文兼容性更好,个人建议使用Kibana默认的"Elastic Maps Service"显示地图模块,可以修改kibana的语言从而显示中文:# i18n.locale: "zh-CN"

  2. kibana Web配置

    新建可视化 -> 坐标地图 -> 选择logstash索引

    根据下图进行配置然后保存即可

很赞哦!
配置 地图 模块 位置 地理 地理位置 用户 环境 索引 需求 中文 参考 可视化 坐标 为此 下图 个人 兼容性 博客 可以通过 数据库的安全要保护哪些东西 数据库安全各自的含义是什么 生产安全数据库录入 数据库的安全性及管理 数据库安全策略包含哪些 海淀数据库安全审计系统 建立农村房屋安全信息数据库 易用的数据库客户端支持安全管理 连接数据库失败ssl安全错误 数据库的锁怎样保障安全 软件开发的部门都有什么 天龙八部端游服务器最近新服 数据库运行和维护报告 数据库怎么复制字段名 武汉学习网络技术 软件开发公司多久实现盈利 复眼兽数码兽数据库 云平台的网络安全防护 广联达软件数据库异常 江苏微型软件开发方法 得力软件开发岗位 交通运输行业网络安全工作 2020公安视频网络安全 山东省聊城软件开发 网络安全能力评价小组 互联网科技融资报告 计算机网络技术是学什么呢 开展网络安全等级保护工作 设计实现网上宠物商店数据库 各种交通方式速度数据库 访问vpn服务器 戴尔服务器新装系统准备 网络安全行政案件办理问题 山东专升本计算机网络技术专业 xbox英灵殿连不上育碧服务器 网络技术部英文翻译 坚锋网络技术有限公司 eplan连接官网数据库 怎么查看数据库备份任务 阿里云服务器系统密码

相关文章

0