0
私はキバナでタイルマップを作成しようとしています。私のconfファイルlogstashは正しく動作し、Kibanaがタイルマップをプロットするのに必要なすべてを生成します。これは私のconf logstashです:ELKスタックでタイルマップをプロットする
input {
file {
path => "/home/ec2-user/part.csv"
start_position => "beginning"
sincedb_path => "/dev/null"
}
}
filter {
csv {
separator => ","
columns => ["kilo_bytes_total","ip","session_number","request_number_total","duration_minutes_total","referer_list","filter_match_count_avg","request_number_avg","duration_minutes_avg","kilo_bytes_avg","segment_duration_avg","req_by_minute_avg","segment_mix_rank_avg","offset_avg_avg","offset_std_avg","extrem_interval_count_avg","pf0_avg","pf1_avg","pf2_avg","pf3_avg","pf4_avg","code_0_avg","code_1_avg","code_2_avg","code_3_avg","code_4_avg","code_5_avg","volume_classification_filter_avg","code_classification_filter_avg","profiles_classification_filter_avg","strange_classification_filter_avg"]
}
geoip {
source => "ip"
database => "/home/ec2-user/logstash-5.2.0/GeoLite2-City.mmdb"
target => "geoip"
add_field => [ "[geoip][coordinates]", "%{[geoip][longitude]}" ]
add_field => [ "[geoip][coordinates]", "%{[geoip][latitude]}" ]
add_tag => "geoip"
}
mutate {
convert => [ "[geoip][coordinates]", "float"]
}
}
output {
elasticsearch {
index => "geotrafficip"
}
}
そして、これはそれが生成するものである:
それはクールに見えます。私のタイルマップを作成しようとすると、私はこのメッセージを持っている:
何をしますか? 私はdinamycテンプレートを使用する可能性をどこかに追加しなければならないと思われます。テンプレートを作成して、それをファイルのログ・スタッシュに追加する必要がありますか? 誰かからフィードバックをいただけますか?どうも !