Question

Я использую плагин geoip для logstash для получения географической информации о хостах.

Я использую

          geoip {
            source => "dst"
          }

, который, кажется, работает, но создает следующие дваполя в моих elasticsearch документах

Как их объединить в записи geoip?

что-то вроде составногоjson объект в виде:

"geoip"  : {
  "properties" : {
    "latitude" : { "type" : "half_float" },
    "longitude" : { "type" : "half_float" }
  }
}

Val · Answer 1 · 11 февраля 2019

Вам необходимо создать следующее поле в шаблоне индекса:

{
  "properties": {
     ...
     "geoip": {
       "type": "object",
       "properties": {
         "location": {
           "type": "geo_point"
         }
       }
     }
  }
}

Создать поле геоипа в шаблонеasticsearch

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Создать поле геоипа в шаблонеasticsearch

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы