下载IP地址归类查询库
下载地址:https://dev.maxmind.com/zh-hans/geoip/geoip2/geolite2-%E5%BC%80%E6%BA%90%E6%95%B0%E6%8D%AE%E5%BA%93/
下载国家的那个
解压之后得到这么一个文件:
[root@linuxea.com-Node49 /etc/logstash]# ll GeoLite2-City.mmdb
-rw-r--r-- 1 logstash logstash 58082983 8月 3 08:57 GeoLite2-City.mmdb应用到配置
比如nginx访问日志:
geoip {
source => "clent_ip"
target => "geoip"
database => "/etc/logstash/GeoLite2-City.mmdb"database指到地图的位置上
在kibana5.5中只需要修改配置文件即可
修改kibana
在配置文件最后加上一句即可
tilemap.url: 'https://webrd02.is.autonavi.com/appmaptile?lang=zh_cn&size=1&scale=1&style=7&x=&y={y}&z={z}'
评论