参考文档:http://blog.51cto.com/ls40905250/1915280

       https://blog.csdn.net/zsjwish/article/details/79792212

       https://blog.csdn.net/yanggd1987/article/details/50469113

  安装logstash的geoip插件,使logstash可以获取到国家及城市信息

  1. yum install GeoIP-data -y

  修改原logstash配置文件

  1. input{
  2.     redis {
  3.             host => "192.168.56.11"
  4.             port => "6379"
  5.             password => "123456"
  6.             db => "3"
  7.             data_type => "list"
  8.             key => "system-log-5611"
  9.         }
  10.     redis {
  11.             host => "192.168.56.11"
  12.             port => "6379"
  13.             password => "123456"
  14.             db => "4"
  15.             data_type => "list"
  16.             key => "nginx-log"
  17.         }
  18. }
  19.  
  20. filter{
  21.     if "nginx-log" in [tags] {
  22.         json{
  23.  	    source => "message"
  24.  	}
  25.         if [user_ua] != "-" {
  26.         useragent {
  27.          target => "agent"   #agent将过来出的user agent的信息配置到了单独的字段中
  28.          source => "user_ua"   #这个表示对message里面的哪个字段进行分析
  29.        }
  30.       }
  31.        if [user_ip] != "-" {
  32.       geoip {
  33.                         source => "user_ip"
  34.                         target => "geoip"
  35.                        # database => "/usr/share/GeoIP/GeoIPCity.dat"
  36.                         add_field => [ "[geoip][coordinates]", "%{[geoip][longitude]}" ]
  37.                         add_field => [ "[geoip][coordinates]", "%{[geoip][latitude]}"  ]
  38.                 }
  39.                    mutate {
  40.                         convert => [ "[geoip][coordinates]", "float"]
  41.                 }
  42.      }
  43.     }
  44. }
  45.  
  46. output{
  47.     if "nginx-log" in [tags]{
  48.         elasticsearch{
  49. 	    hosts => ["192.168.56.11:9200"]
  50.   	    index => "logstash-nginx-log-%{+YYYY.MM}"
  51.         }
  52.         stdout{
  53.             codec => rubydebug
  54.         }
  55.     }
  56.     if "system-log-5611" in [tags]{
  57.         elasticsearch{
  58. 	    hosts => ["192.168.56.11:9200"]
  59.   	    index => "system-log-5611-%{+YYYY.MM}"
  60.         }
  61.     }
  62. }

  PS:filter检测过滤如果是nginx日志并且user_ip不为空则调用geoip插件

     nginx的index设置需要在前面加logstash否则在kibana里面不识别

  通过ip获取到的信息如下

  系统自带的地图为英文地图,设置成中文地图,修改配置文件/etc/kibana/kibana.yml在尾部添加以下配置

  1. tilemap.url: 'http://webrd02.is.autonavi.com/appmaptile?lang=zh_cn&size=1&scale=1&style=7&x={x}&y={y}&z={z}'
  2. tilemap.options.minZoom: "1"
  3. tilemap.options.maxZoom: "10"

  重启kibana然后进web界面进行设置

  最终效果图

ELk之使用kibana展示访问IP地图的更多相关文章

  1. ELK系统中kibana展示数据的时区问题

    在采用ELK记录系统日志时,日志存入elasticsearch时,一般是以本地时区存入(如北京东8区) 在elasticsearch中直接查询时也没有任何问题,但是kibana在做日志展示时,对日志时 ...

  2. ELK展示NGINX访问IP地理位置图

    一.设置NGINX日志格式 [root@zabbix_server ~]# vim /etc/nginx/nginx.conf log_format access_json_log '{"@ ...

  3. ELk(Elasticsearch, Logstash, Kibana)的安装配置

    目录 ELk(Elasticsearch, Logstash, Kibana)的安装配置 1. Elasticsearch的安装-官网 2. Kibana的安装配置-官网 3. Logstash的安装 ...

  4. ELK初学搭建(kibana)

    ELK初学搭建(kibana) elasticsearch logstash kibana ELK初学搭建 kibana 1.环境准备 centos6.8_64 mini IP:192.168.10. ...

  5. ELK(elasticsearch+logstash+kibana)入门到熟练-从0开始搭建日志分析系统教程

    #此文篇幅较长,涵盖了elk从搭建到运行的知识,看此文档,你需要会点linux,还要看得懂点正则表达式,还有一个聪明的大脑,如果你没有漏掉步骤的话,还搭建不起来elk,你来打我. ELK使用elast ...

  6. 使用ELK(Elasticsearch + Logstash + Kibana) 搭建日志集中分析平台实践--转载

    原文地址:https://wsgzao.github.io/post/elk/ 另外可以参考:https://www.digitalocean.com/community/tutorials/how- ...

  7. 【百度地图API】发布静态图API啦!只需一个网址,即可展示定制百度地图!

    原文:[百度地图API]发布静态图API啦!只需一个网址,即可展示定制百度地图! 摘要: 百度地图静态图API!您无须执行任何“特殊”操作便可在网页上显示此图片. 不需要 JavaScript.我们只 ...

  8. 纯净得只剩下字的访问IP查询API

    纯净得只剩下字的访问IP查询API 实用资源 / 2018-02-26 / 3 条评论 看到一个好玩的,就随手收藏一下,本API作用:获取用户真实IP,而获取用户IP常见的坑有两个,开发支付的时候也需 ...

  9. Shell 命令行统计 apache 网站日志访问IP以及IP归属地

    Shell 命令行统计 apache 网站日志访问IP以及IP归属地 我的一个站点用 apache 服务跑着,积攒了很多的日志.我想用 shell 看看有哪些人访问过我的站点,并且他来自哪里. 因为日 ...

随机推荐

  1. Win7下telnet使用

    出于安全考虑,win7已经禁用了telnet这一功能, telnet是明文传输的,安全性很差. 知道了这一点就不奇怪为什么在win7下不能使用telnet了,下面就详细介绍下如何重新开启telnet服 ...

  2. 模式(一)javascript设计模式

    模式有三种:Architectural Pattern.Design Pattern.Coding Pattern,即:框架模式.设计模式.编程模式.本文主要讲解javascript中的设计模式,好的 ...

  3. 定时器Enable Disable控制

    问题:定时器如何控制它一会可用一会不可用,根据某个业务需求,比如:一个控制台程序扫描表中某个条件的数据,处理数据,控制台分布式部署,当主机宕机后,从机扫描定时器需要可用,当主机复活后,从机的扫描定时器 ...

  4. 使用Socket抓取网页源码

    import java.io.BufferedReader; import java.io.IOException; import java.io.InputStreamReader; import ...

  5. nodejs服务器部署教程一

    第一篇教程紧紧让你输出一个hello world 环境介绍 服务器环境:ubuntu(16.04)64位 本地环境:windows10 64位 连接工具:mobaxterm ubuntu安装和基本配置 ...

  6. ios开发之--使用UILabel Category 计算UILabel内容大小

    在此仅做记录,代码如下:

  7. GSAP JS基础教程--认识GSAP JS

    第一次写博文呢,这次写博客是因为应一位同学的要求,写一下GSAP JS的一个小教程.为什么说小呢?因为它实际上就是小,只是一个入门级的小教程.如果你想问:“那你为什么不写详细一点呢?”,我想说,说., ...

  8. LNMP 简介

    LNMP 代表的就是:Linux 操作系统下,Nginx + MySQL + PHP 这种网站服务器架构 工作流程:Nginx 直接处理静态请求,动态请求会转发给 php-fpm ( php 是作为一 ...

  9. springboot 集成elasticsearch

    In this article, we will discuss about “How to create a Spring Boot + Spring Data + Elasticsearch Ex ...

  10. Windows命令行参数的知识(一)

    最近没事的时候,准备研究一下Windows命令行参数的知识,因为每次自己在操作电脑时总是效率太慢,如果能够了解Windows参数的一些知识,绝对能提高效率! 基本外部命令和内部命令 首先是基本的知识, ...