<img src="//i.stack.imgur.com/RUiNP.png" height="16" width="18" alt="" class="sponsor tag img">elasticsearch 如何使用Kibana、Logstash和ElasticSearch中的IP地址在世界地图中显示计数？_<img Src="//i.stack.imgur.com/RUiNP.png" Height="16" Width="18" Alt="" Class="sponsor Tag Img">elasticsearch_Logstash_Kibana

elasticsearch 如何使用Kibana、Logstash和ElasticSearch中的IP地址在世界地图中显示计数？

logstash kibana

elasticsearch 如何使用Kibana、Logstash和ElasticSearch中的IP地址在世界地图中显示计数？,elasticsearch,logstash,kibana,elasticsearch,Logstash,Kibana,我想使用ElasicSearch、Kibana和Logstash在世界地图中显示访问应用程序的用户数。我是新来的，所以日子不好过这是我的示例日志： 2014-07-16 21:41:04,254 [main] [] [INFO ] [o.a.c.s.f.ReflectionServiceFactoryBean] - Creating Service {http://com/test/matrix/expense}ExpenseService from class com.test.matrix

我想使用ElasicSearch、Kibana和Logstash在世界地图中显示访问应用程序的用户数。我是新来的，所以日子不好过

这是我的示例日志：

2014-07-16 21:41:04,254 [main] [] [INFO ] [o.a.c.s.f.ReflectionServiceFactoryBean] - Creating Service {http://com/test/matrix/expense}ExpenseService from class com.test.matrix.expense.ExpenseService

首先，您的示例日志中似乎没有用户标识符！为了在wordl地图上显示访问应用程序的用户数量，您需要拥有客户端IP

一旦获得它，只需将其添加到日志存储配置中：

geoip {
            source => "client_ip"
            target => "geoip"
            fields => ["country_code2"]
            database => "your/path/to/db/GeoIP.dat"
        }

其中client_ip是包含ip的字段，GeoIP.dat是从下载的免费数据库。这将添加geoip.country_代码2，您可以将其添加到Kibana地图中

然后你应该能够在你的应用程序上看到世界上不同国家的交通状况

再见

对不起，请省略save_topology=true device=“any”这是一个错误我尝试了你所说的@Louis Stock，但我得到了_grokparsefailure以下是我的配置。

geoip {
            source => "client_ip"
            target => "geoip"
            fields => ["country_code2"]
            database => "your/path/to/db/GeoIP.dat"
        }