背景

目前Kibana默认自带的地图全部是英文，更换高德地图对地图汉化。

部署

1、修改配置

编辑kibana配置文件kibana.yml，最后面添加

tilemap.url: 'http://webrd02.is.autonavi.com/appmaptile?lang=zh_cn&size=1&scale=1&style=7&x={x}&y={y}&z={z}'

2、从logstash服务器下载IP地址归类查询库

[root@localhost ~]# wget http://geolite.maxmind.com/download/geoip/database/GeoLite2-City.mmdb.gz
[root@localhost ~]# gzip GeoLite2-City.mmdb.gz

3、编辑logstash配置文件

input {
 stdin {}
}

filter {
 geoip {
     source => "message"
     target => "geoip"
     database => "/usr/local/logstash-5.1.1/config/GeoLite2-City.mmdb"
     add_field => ["[geoip][coordinates]","%{[geoip][longitude]}"]
     add_field => ["[geoip][coordinates]","%{[geoip][latitude]}"]
  }
}

output {
     elasticsearch {
         hosts => "192.168.0.1"
         index => "logstash-%{+YYYY.MM.dd}"
     }
}

附录

配置解释

• geoip: IP查询插件；
• source: 需要通过geoip插件处理的field，一般为ip，这里因为通过控制台手动输入的是ip所以直接填message，生成环境中如果查询nginx访问用户，需先将客户端ip过滤出来，然后这里填clientip即可；
• target: 解析后的Geoip地址数据，应该存放在哪一个字段中，默认是geoip这个字段；
• database: 指定下载的数据库文件；
• add_field: 这里两行是添加经纬度，地图中地区显示是根据经纬度来识别。