7、ELK安裝之在報(bào)表中IP關(guān)聯(lián)地圖

1、以nginx日志為例,首先IP要轉(zhuǎn)換為經(jīng)緯度,以下是logstash中的日志解析

input {

? ? ? ? beats {

? ? ? ? ? ? port => 6114

? ? ? ? }

}

filter {

? ? grok {

? ? ? match => { "message" => [ "%{IPORHOST:Client_IP} (%{WORD:ident}|-) (%{USERNAME:auth}|-) \[%{HTTPDATE:timestamp}\] \"%{WORD:verb} %{URIPATHPARAM:request} HTTP/%{NUMBER:httpversion}\" %{NUMBER:response} (?:%{NUMBER:bytes}|-) \"(?:%{NOTSPACE:referrer}|-)\" %{QS:agentname}",

? ? ? ? ? ? ? ? ? "%{IPORHOST:Client_IP} %{DATA:ident} %{DATA:auth} \[%{HTTPDATE:timestamp}\] \"%{WORD:verb} %{DATA:request} HTTP/%{NUMBER:httpversion}\" %{NUMBER:response} %{NUMBER:bytes} \"%{DATA:referrer}\" %{QS:agentname}",

? ? ? ? ? ? ? ? ? "%{IPORHOST:Client_IP} %{DATA:ident} %{DATA:auth} \[%{HTTPDATE:timestamp}\] \"%{DATA:request}\" %{NUMBER:response} %{NUMBER:bytes}"

? ? ]}

? }

? date {

? ? match => [ "timestamp" , "dd/MMM/yyyy:HH:mm:ss Z" , "MMM dd HH:mm:ss","MMM? d HH:mm:ss"]

? }

? geoip {

? source => "Client_IP"

? add_field => [ "[geoip][coordinates]", "%{[geoip][longitude]}" ]

? add_field => [ "[geoip][coordinates]", "%{[geoip][latitude]}" ]

? }

? mutate {

? ? ? convert => [ "[geoip][coordinates]", "float" ]

? }

}

output {

? elasticsearch {

? ? hosts => ["192.168.25.22:9200"]

? ? ? ? index => "logstash-nginx"

? ? ? ? workers => 1

? ? ? ? template_overwrite => true

? }

? stdout { codec => rubydebug }

}

2、在kibana中maps添加報(bào)表

添加圖層


添加索引

need-to-insert-img

從索引模式中選擇索引

need-to-insert-img

索引添加后地圖中出現(xiàn)綠色的點(diǎn):

need-to-insert-img

系統(tǒng)默認(rèn)是外網(wǎng)題圖,以下是將地圖修改成高德地圖:

修改kibana的配置文件,在文件最后添加:

map.tilemap.url: 'http://webrd02.is.autonavi.com/appmaptile?lang=zh_cn&size=1&scale=1&style=7&x={x}&y={y}&z={z}'

上面是kibana7的格式,kibana6如下:

tilemap.url: 'http://webrd02.is.autonavi.com/appmaptile?lang=zh_cn&size=1&scale=1&style=7&x={x}&y={y}&z={z}'

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時(shí)請(qǐng)結(jié)合常識(shí)與多方信息審慎甄別。
平臺(tái)聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡(jiǎn)書系信息發(fā)布平臺(tái),僅提供信息存儲(chǔ)服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

  • 1、logstash配置 下載 #wget https://artifacts.elastic.co/downlo...
    Jamin01閱讀 237評(píng)論 0 0
  • 前言 近來比較閑,加之boss指派任務(wù)要研究日志收集系統(tǒng),所以選擇了ELK整套工具進(jìn)行研究。 數(shù)據(jù)庫日志收集這塊,...
    我的橙子很甜閱讀 10,980評(píng)論 2 5
  • 一、ELK初步接觸 1.1為什么要用ELK 日志主要包括系統(tǒng)日志、應(yīng)用程序日志和安全日志。系統(tǒng)運(yùn)維和開發(fā)人員可以通...
    CobubRazor閱讀 8,001評(píng)論 1 26
  • 我是黑夜里大雨紛飛的人啊 1 “又到一年六月,有人笑有人哭,有人歡樂有人憂愁,有人驚喜有人失落,有的覺得收獲滿滿有...
    陌忘宇閱讀 8,820評(píng)論 28 54
  • 人工智能是什么?什么是人工智能?人工智能是未來發(fā)展的必然趨勢(shì)嗎?以后人工智能技術(shù)真的能達(dá)到電影里機(jī)器人的智能水平嗎...
    ZLLZ閱讀 4,095評(píng)論 0 5

友情鏈接更多精彩內(nèi)容