說明

• 目前Kibana默認(rèn)自帶的地圖全部是英文，更換高德地圖對地圖漢化

一、修改配置

1、 編輯kibana配置文件kibana.yml，最后面添加

tilemap.url: 'http://webrd02.is.autonavi.com/appmaptile?lang=zh_cn&size=1&scale=1&style=7&x={x}&y={y}&z={z}'

刪除kibana目錄下的optimize/bundles文件夾后，重啟，如果bundles目錄沒有新文件生成，注意權(quán)限哈！

2、 在logstash服務(wù)器下載IP地址歸類查詢庫

# wget http://geolite.maxmind.com/download/geoip/database/GeoLite2-City.mmdb.gz
# gunzip GeoLite2-City.mmdb.gz

3、編輯logstash配置文件

input {
    stdin {}
}

 filter {
    geoip {
        source => "message"
        target => "geoip"
        database => "/usr/local/logstash-5.1.1/config/GeoLite2-City.mmdb"
        add_field => ["[geoip][coordinates]","%{[geoip][longitude]}"]
        add_field => ["[geoip][coordinates]","%{[geoip][latitude]}"]
     }
 }

 output {
        elasticsearch {
            hosts => "172.16.11.199"
            index => "logstash-map-%{+YYYY.MM.dd}"
        }
}

配置解釋

這里為了測試，數(shù)據(jù)通過終端手動輸入

• geoip: IP查詢插件
• source: 需要通過geoip插件處理的field，一般為ip，這里因為通過控制臺手動輸入的是ip所以直接填message，生成環(huán)境中如果查詢nginx訪問用戶，需先將客戶端ip過濾出來，然后這里填clientip即可
• target: 解析后的Geoip地址數(shù)據(jù)，應(yīng)該存放在哪一個字段中，默認(rèn)是geoip這個字段
• database: 指定下載的數(shù)據(jù)庫文件
• add_field: 這里兩行是添加經(jīng)緯度，地圖中地區(qū)顯示是根據(jù)經(jīng)緯度來識別

效果圖