Просмотр геопространственных данных о Кибане - PullRequest
Новая
       4

Просмотр геопространственных данных о Кибане

0 голосов
/ 10 мая 2018

В эластичном поиске я запомнил серию документов, имеющих следующую структуру: 

    {
      "_index": "logstash-2018.05.10",
      "_type": "doc",
      "_id": "VM-QSWMBq8te9tFe-bcj",
      "_version": 1,
      "_score": null,
      "_source": {
        "location": {
          "lat": 42,
          "lon": 12.5
        },
        "@timestamp": "2018-05-10T10:20:24.988Z",
        "port": 53950,
        "tags": [
          "geoinfo"
        ],
        "host": "gateway",
        "@version": "1",
        "message": "{\"@version\":1,\"level\":\"INFO\",\"logger_name\":\"it.test.elk.ELKTestApplication\",\"appName\":\"docker-elk-master\",\"thread_name\":\"main\",\"message\":\"LAT: 42, LON: 12.5\"}\r",
        "type": "java"
      },
      "fields": {
        "@timestamp": [
          "2018-05-10T10:20:24.988Z"
        ]
      },
      "sort": [
        1525947624988
      ]
    }

Соответствующий индекс (я показываю только небольшую часть): 

{
  "logstash-2018.05.10": {
    "aliases": {},
    "mappings": {
      "doc": {
        ...
        "properties": {
          ...
          "geoip": {
            "dynamic": "true",
            "properties": {
              "ip": {
                "type": "ip"
              },
              "latitude": {
                "type": "half_float"
              },
              "location": {
                "type": "geo_point"
              },
              "longitude": {
                "type": "half_float"
              }
            }
          },
          ...
          "location": {
            "properties": {
              "lat": {
                "type": "float"
              },
              "lon": {
                "type": "float"
              }
            }
          },

          ...

        }
      }
    },
    ...
    }
  }
}

На Kibana -> Coordinates Map я пытался показать геопространственную информацию, содержащуюся в поле местоположения, но ничего не было видно. Может быть, местоположение должно быть geo_point?

Где я не прав?

1 Ответ

0 голосов
/ 11 мая 2018

Если в поле Обнаружить поле отображается с?рядом с ним (или рядом с ним нет глобуса), это означает, что Kibana не знает, что это geo_point (даже если Elasticsearch знает).Чтобы это исправить, вам нужно войти в настройки индекса kibana (для logstash-*) и нажать кнопку обновления.

После того, как вы нажмете перезагрузить, введите местоположение в поле поиска на экране определения индекса и сделайтеуверен, что он отображается как geo_point.

...