elasticsearch Logstash Geoip不工作,elasticsearch,logstash,geoip,kibana,elasticsearch,Logstash,Geoip,Kibana" /> elasticsearch Logstash Geoip不工作,elasticsearch,logstash,geoip,kibana,elasticsearch,Logstash,Geoip,Kibana" />
Fatal编程技术网

elasticsearch Logstash Geoip不工作

logstash kibana

elasticsearch Logstash Geoip不工作,elasticsearch,logstash,geoip,kibana,elasticsearch,Logstash,Geoip,Kibana,我正在尝试使用Geoip为kibana Bettermap设置long和lat。我正在使用Logstash 1.4.2和Elasticsearch 1.1.1,以下是我的配置文件: input { stdin { } } filter { geoip { source => "ip" } } output { elasticsearch { host => localhost } stdout { codec => rubydebu

我正在尝试使用Geoip为kibana Bettermap设置long和lat。我正在使用Logstash 1.4.2和Elasticsearch 1.1.1,以下是我的配置文件:

input
{
   stdin { }
}

filter
{
   geoip
   {
     source => "ip"
   }
}

output
{
  elasticsearch { host => localhost }
  stdout { codec => rubydebug }
}
当我发送以下示例ip地址时:

"ip":"00.00.00.00"
结果如下:

{
      "message" => "\"ip\":\"00.000.00.00\"",
      "@version" => "1",
      "@timestamp" => "2014-10-20T22:23:12.334Z",
}
正如你所见,没有地理坐标,我的Kibana Bettermap上也没有。需要帮忙吗?我似乎无法让这个更好的映射正常工作。

您没有解析消息。。。将
codec=>json
添加到您的
stdin
并发送
{“ip”:“8.8.8.8”}
或使用
grok
过滤器解析您的输入:

grok { match => ['message', '%{IP:ip}' ] }