千家信息网

请输入关键字词

热门搜索排行

最新搜索排行

导航: 首页 > 服务器 >

ELK7.4-坐标地图映射Nginx用户地理位置

发表于:2025-12-01 作者:千家信息网编辑
千家信息网最后更新 2025年12月01日,小生博客:http://xsboke.blog.51cto.com -------谢谢您的参考,如有疑问,欢迎交流目录需求环境logstash配置kibana配置需求使用
千家信息网最后更新 2025年12月01日ELK7.4-坐标地图映射Nginx用户地理位置

小生博客:http://xsboke.blog.51cto.com

                -------谢谢您的参考,如有疑问,欢迎交流

目录

  • 需求
  • 环境
  • logstash配置
  • kibana配置

需求

使用Geoip解析nginx用户IP地理位置,然后通过kibana的"coordinates map"实现映射用户地理位置可视化

环境

这里主要展示logstash filter pluginkibana的配置,之前的配置请参考:ELK7.4-快速入门实现数据收集

web             172.16.100.251      nignx/filebeat/logstash elasticsearch   172.16.100.252      elasticsearch/kibana

Web配置

  1. 添加pipelines配置

    vim /etc/logstash/conf.d/nginx.confinput {   beats {       port => 5044   }}filter {   if "nginx_access" in [tags] {       grok {           match => { "message" => "%{NUMBER:request_time}\|%{IPORHOST:access_domain}\|%{IPORHOST:remote_addr}\|%{USERNAME:remote_user}\|\[%{HTTPDATE:time_local}\]\|%{NOTSPACE:request_method} %{NOTSPACE:request} (?:HTTP/%{NUMBER:http_version})\|%{NUMBER:status}\|%{NUMBER:upstream_status}\|%{NUMBER:upstream_response_time}\|%{NOTSPACE:upstream_addr}\|%{NUMBER:body_bytes_sent}\|%{NOTSPACE:request_body}\|%{NOTSPACE:http_referer}\|%{GREEDYDATA:http_user_agent}\|%{NOTSPACE:http_x_forwarded_path}\|%{NOTSPACE:upstream_cache_status}" }       }       geoip {           source => "remote_addr"           target => "geoip" # 要发送的字段,默认为此           add_field => ["[geoip][coordinates]","%{[geoip][longitude]}"] # 获取经度           add_field => ["[geoip][coordinates]","%{[geoip][latitude]}"] # 获取纬度       }       mutate {           convert => ["[geoip][coordinates]","float"] # 修改经纬度为浮点数       }   }}output {   if "nginx_access" in [tags] {       elasticsearch {           hosts => ["172.16.100.252:9200"]           index => "logstash-nginx_access-%{+YYYY.MM.dd}" # 使用以logstash索引可以免除手动指定geoip为geo_point类型.       }   }}

elasticsearch配置

  1. kibana配置

    默认情况下kibana使用"Elastic Maps Service"显示地图模块,要使用其他服务提供商的模块可以通过修改"map.tilemap.url"实现,下面是修改为高德地图# map.tilemap.url: 'http://webrd02.is.autonavi.com/appmaptile?lang=zh_cn&size=1&scale=1&style=7&x={x}&y={y}&z={z}'7.4版本的kibana对中文兼容性更好,个人建议使用Kibana默认的"Elastic Maps Service"显示地图模块,可以修改kibana的语言从而显示中文:# i18n.locale: "zh-CN"

  2. kibana Web配置

    新建可视化 -> 坐标地图 -> 选择logstash索引

    根据下图进行配置然后保存即可

很赞哦!
配置 地图 模块 位置 地理 地理位置 用户 环境 索引 需求 中文 参考 可视化 坐标 为此 下图 个人 兼容性 博客 可以通过 数据库的安全要保护哪些东西 数据库安全各自的含义是什么 生产安全数据库录入 数据库的安全性及管理 数据库安全策略包含哪些 海淀数据库安全审计系统 建立农村房屋安全信息数据库 易用的数据库客户端支持安全管理 连接数据库失败ssl安全错误 数据库的锁怎样保障安全 校园网络安全保障工作的通知 医疗卫生网络安全报告 雅安市公安局网络安全支队 飞腾2500服务器是哪公司的 国开数据库形考 提供巨大营销数据库 安全数据库的作用 web服务器安全配置文件 天津国安网络技术有限公司 加强财政网络安全管理制度 广东省网络安全应急办公室 堡垒之夜手游服务器是什么 计算机网络技术适合零基础吗 湖南创无限移动互联网科技 docker部署数据库好不好 深泽新时代软件开发服务供应 tomo服务器 网络安全法对个人信息加把锁 软件开发国家补贴 梦幻西游第一服务器什么时候开 新媒体和软件开发 软件开发动态 互联网科技大健康 国家电网网络安全来骥 服务器数目 智能家电制造软件开发语言 易人网络技术 sybase数据库恢复 西安网络安全宣传周启动仪式 网络安全绘画简单二年级

相关文章

0