我想在地圖中看到ip分佈的kibana中的ip地址的格式是什麼？

Question

最近我在用elasticsearch和kibana進行開發。

現在，我希望看到在地圖IP分配，但是我不知道IP格式，我example.json顯示以下不能在kibana地圖標識：

{"index":{"_index":"json","_type":"column","_id":126245}} 
{"@timestamp": "2014-01-11T19:38:56.573Z","column_id":126246,"play_name":"A Winters Tale","speech_number":38,"column_number":"","client_ip":"199.72.81.55","text_entry":"Exeunt"} 

我的JSON模式像這樣：

{ 
"mappings" : { 
    "_default_" : { 
    "properties" : { 
    "client_ip" : {"type": "string", "index" : "not_analyzed" }, 
    "play_name" : {"type": "string", "index" : "not_analyzed" }, 
    "line_id" : { "type" : "integer" }, 
    "speech_number" : { "type" : "integer" }, 
    "@timestamp" : {"type" : "date", "format" : "dateOptionalTime"} 
    } 
    } 
} 
} 
'; 

Answer 1

要使用kibana中的地圖面板，您需要將geoip數據添加到行中。您可以手動或使用像logstash's geoip filter

這樣做至少有一個好的博客文章，我發現只用谷歌搜索kibana map geoip（儘管一些在它的步驟不是必要的最新版本kibana的。