基于上一个安装部署的文档后(ELASTIC 5.2部署并收集nginx日志)
http://www.cnblogs.com/kerwinC/p/6387073.html
本次带来一些使用的分享。
kibana基于geoip数据库绘制地图。
postman插件定制mapping并根据mapping新建索引。
假设你已经像我上个博客一样收集好了日志信息。当你开心的向领导邀功时,领导又来需求了。
“日志收集的很棒,但我想要更直观的展示,给我基于数据画一些图,做一些报表吧!”
没问题!接下来我们一起使用kibana绘制一些数据图!
打开kibana,选择可视化,里面有一些饼图和条形图,你可以很轻易地把一些数据做成饼图条形图,比如HTTP200,404的占比等等,但我们这里做一个高端点的,用户访问地理分布图。
选择其中的一个map图
点开map图后会选择一些索引,我们选择了其中一个logstash-cdnlogs索引
接下来点这里
出现了地区字段后,点击播放按钮
我的报表就像开头的第一个图片一样,完美的展示出来了,但!你却不行,你的报错是这样
你的索引中没有geo_point的数据类型。
没关系,我只是之前偷偷改过数据类型了,现在带着你一起改一下数据类型。
首先在google浏览器上安装postman插件
可能需要你翻一下墙,在google上搜索postman,它就会弹出让你安装的页面了。
启动postman,输入你的ES地址,发送一个GET请求
YOU KNOW! FOR SEARCH!
在之前输入ES地址的地方输入一个新的请求
http://yourelastic.com:9200/cdnlogs-2017.02/_mappings
下面的窗口会给出你当前已存在的这个索引的mapping结构,此结构是logstash入库时给你默认生成的索引,并不含有geo_point数据类型,所以你的geoip.location字段(不知道这个字段怎么生成的请看上一个博客)即使是经纬度坐标,但kibana也不识别,只是认为是一个数字的数据类型罢了。
复制好mapping,到一个新窗口中粘贴进去,删掉mapping第二行中上一个索引的名字的一行,简称删掉第二行,然后在删掉最后一个括号,保证括号依旧是成对的,放入此URL。
http://yourelastic.com:9200/newlogs
选好图片中这几个箭头所指定的,点击send
一个定制mapping的新的索引就建立出来了。
修改logstash,将新的数据传入到此索引中,修改kibana,重复刚开始创建地图的步骤,你的图形就会出来了!
QQ: 2169866431
谢土豪
如果有帮到你的话,请赞赏我吧!