elk6.x之kibana展示GEOIP中文地图

最新推荐文章于 2025-10-03 03:11:19 发布
原创 最新推荐文章于 2025-10-03 03:11:19 发布 · 5.3k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了如何在elk6.4环境下,利用GeoIP更新程序进行数据库自动更新,并配置logstash的GEOIP插件解析IP获取地理位置信息。通过设置logstash配置文件,将数据发送到Elasticsearch,然后在Kibana中展示中文地图。主要步骤包括安装GeoIP更新、编写GeoIP.conf文件和运行更新程序。在Kibana中,通过修改kibana.yml的tilemap.url为中文地图服务URL,实现地图显示的语言切换。

环境:CentOS6.8,elk6.4

GEOIP是logstash的一个过滤插件,作用是分析访问IP获取地理位置

使用GeoIP更新

MaxMind提供GeoIP更新程序,该程序为GeoIP2和GeoIP Legacy二进制数据库执行自动更新。请按照以下说明操作

第1步 - 安装GeoIP更新

下载免费GEOIP2库(以前的GEOIP旧数据库官方不再维护)

这边以rpm包为例,其他方式https://github.com/maxmind/geoipupdate

wget https://github.com/maxmind/geoipupdate/releases/download/v4.0.2/geoipupdate_4.0.2_linux_amd64.rpm
 rpm -i geoipupdate_4.0.2_linux_amd64.rpm

第2步 - 使用帐户信息获取GeoIP.conf

获取配置文件,rpm安装之后有,在/etc/GeoIP.conf,其他方式未测试

您也可以使用下面的模板手动编写此文件(不推荐)。

#GeoIP.conf文件 - 由geoipupdate程序用于更新数据库
#来自http://www.maxmind.com
AccountID YOUR_ACCOUNT_ID_HERE 
LicenseKey YOUR_LICENSE_KEY_HERE 
EditionIDs YOUR_EDITION_IDS_HERE

 

对于免费的GeoLite2数据库

GeoIP更新程序也可以在没有帐户的情况下检索GeoLite2数据库。请使用以下

最低0.47元/天 解锁文章
Kibana8.13配置Maps的Geoip/geo_point类型
lucas5的博客
04-24 658
Data view does not contain any geospatial fields,kibana8 maps Geoip type geo_point。Kibana8配置访问地图
【橘子KibanaKibana的分析能力Analytics之Map地图
liuwenqiang1314的博客
01-25 535
Maps:这里指的就是地图,你可以通过导入es对应的地理信息来支持geo方面的业务,而且基于这些数据我们可以在kibana上绘制关于地图,地理等信息的图。那你可能会问,有啥用。1、分析热点,我们可以用于分析哪些位置的数据分布比较集中进而采取对应的行为。2、事后恢复,当你的哪个位置的机房,服务器被摧毁(雷电),此时事后你可以分析这个区域的人群分布,进而针对性用户去做补偿。3、地图业务,你可以做一些地图业务,比如送外卖等等吧。
从数据到地图Kibana交互式地理可视化完全指南
最新发布
gitblog_01004的博客
10-03 288
你是否还在为海量地理数据的可视化发愁?是否想让枯燥的坐标点变成直观的业务决策依据?本文将带你掌握Kibana中最强大的空间分析工具——交互式地图与热力图,通过5个实用场景+3种进阶技巧,让地理位置数据成为业务增长的新引擎。读完本文你将能够:快速构建动态地理仪表盘、识别空间分布热点、创建时间序列地理动画、自定义多层数据叠加展示、实现跨设备地图交互。 ## 核心功能概览 Kibana Maps模块...
通过GeoIP获取ip所属地,并将国家转换为中文
09-10
本代码包实现了两个功能: 1.集成GeoIP,通过ip查询国家信息 2.将查询到的国家编码对应到中文
[elk]-kibana根据es索引创建坐标地图geo-ip(不使用logstash)
爷来辣的博客
01-17 2089
kibana根据es索引创建坐标地图geo-ip(不使用logstash) filebeat配置文件 filebeat.inputs: - type: log enabled: true paths: - /var/log/nginx/access.log json.keys_under_root: true json.overwrite_keys: true t...
使用ElstaicSearch和Kibana地图上显示IP位置
litaiqi12345的博客
08-18 1372
使用ElstaicSearch和Kibana地图上显示IP位置 kibana版本:7.13.2 ELK日志采集流程 system API --> 通过filebeat收集日志 --> 存储到kafka --> logstash 从kafka里取出来,并通过filter进行筛选 --> 存入elstaicsearch --> kibana进行展示 按照之前的方式搭建,在logstash的filter里使用geoip插件对ip进行分析,然后在map上配置,出现报错:索引
Centos7 安装ELK7.x,鲲鹏系统
wfa270的博客
08-26 728
1 引言 如果你正在寻找如何快速安装和配置ELK,那么恭喜你找对教程了。 这篇博文我们就来分享下如何在Centos7 鲲鹏服务器上搭建ELK 7.x 版本 2 开始之前 在开始搭建之前,我们首先需要先检查 ELK 对 自己服务器的操作系统以及 JDK 是否兼容。 点击查看ELK对操作系统是否兼容 点击查看ELK对JDK是否兼容信息列表 ELK 是Elasticsearch ,Logstash, Kibana 的简称缩写,主要专注于可视化日志分析和查询 Elastic Stack 主要包括三大
ELK实现GeoIP定位全球访客.doc
06-29
在本例中,我们将关注如何利用ELK栈中的Logstash和Kibana实现GeoIP定位,追踪并展示全球访客的地理位置。 首先,我们需要确保已经成功搭建了ELK环境。Logstash负责收集、解析和过滤日志数据,而Kibana则提供了一个...
ingest-geoip-6.5.4.zip
12-26
【ingest-geoip-6.5.4.zip】是一个针对ELK(Elasticsearch、Logstash、Kibana)生态系统的插件包,主要用于在数据处理阶段添加地理位置信息。这个压缩包包含了以下文件: 1. **jackson-databind-2.8.11.jar**:...
Kibana使用高德地图
試毅-思伟_技术博客
02-07 632
说明 目前Kibana默认自带的地图全部是英文,更换高德地图地图汉化 修改配置 编辑kibana配置文件kibana.yml,最后面添加 tilemap.url: 'http://webrd02.is.autonavi.com/appmaptile?lang=zh_cn&size=1&scale=1&style=7&x...
Kibana:构建地图以按国家或地区比较指标
Elastic 中国社区官方博客
01-19 2216
如果你是地图新手,本教程是一个很好的起点。 它指导你完成处理位置数据的常见步骤。 你将学会: 创建具有多个图层和数据源的地图 使用符号、颜色和标签来设置数据值的样式 在仪表板中嵌入地图 跨仪表板中的面板搜索 完成本教程后,你将拥有如下所示的地图...
Kibana换高德地图api
04-06
Kibana换高德地图api
logstash-filter-geoip-cn.zip
03-27
logstash使用geoip插件解析出来的地理信息是英文。通过GeoIP获取ip所属地,并将国家转换为中文
Kibana 7.x 使用高德地图作为默认的地图展示
草原孤狼的专栏
03-02 6089
好记忆不如烂笔头,能记下点东西,就记下点,有时间拿出来看看,也会发觉不一样的感受. 目录 目标 思路 解决方案 kibana 6 目标 今天在kibana 7 上做轨迹的处理,kibana 默认的轨迹是使用的google的地图展示的,对于国人来说,还是有些别扭的,毕竟大家习惯了汉字,所以就需要将默认的地图展现换成国人习以为常的中文展示。 思路 查找 kibana 的设置,根据...
用 docker compose 部署 ELK 8 ,Logstash geoip 插件解析客户端 IP 地理位置 + Kibana Maps 地图展示
AK_47_Niu的博客
02-21 1148
用 docker compose 部署 ELK8 ,Logstash geoip 插件解析客户端 IP 地理位置 + Kibana Maps 地图展示
Kibana 地图中使用外部地图数据和 ES|QL
Elastic 中国社区官方博客
01-21 2028
今天我想谈谈 Kibana 地图,因为它有时被忽视为一种可视化。这是因为在仪表板的背景下,我们似乎习惯于考虑图形、数字和表格。地图可视化未被使用的其他原因是,它可能看起来难以配置,或者假设没有正确的数据。通过提供示例,我们希望提供想法,通过提供示例降低门槛并鼓励更多地使用它。除了地图很棒之外,我们还想调用公开可用的地图服务和数据集。我们将演示如何包含它们,并希望激励您自己寻找数据集和来源,以进一步丰富你的体验并提供对数据的新见解。
【Elasticsearch<五>末篇 ✈️✈️】结合 kibana 实现索引中 IP 地址分布地图可视化
产品经理克星(狗头)
05-09 1732
通过 ES 的地理位置属实现 IP 地址的可视化,也是有关 Elasticsearch 学习的最后一篇文章
kibana 访问IP分布图
trigfj的博客
11-13 551
kibana 访问IP分布图
kibana6.4.2使用高德地图
HYLJun的博客
11-27 871
1、在安装目录config/kibana.yml文件的最后面,添加下面的内容: tilemap.url: 'http://webrd02.is.autonavi.com/appmaptile?lang=zh_cn&size=1&scale=1&style=7&x={x}&y={y}&z={z}' 2、删除kibana目录下的optimize/bu...
ELKstack中文指南:Kibana与Logstash详解
KibanaELK(Elasticsearch、Logstash、Kibana)堆栈中的可视化组件,用于对存储在Elasticsearch中的数据进行探索、分析和展示。虽然在标题和描述中没有提及具体细节,但通常Kibana提供了丰富的仪表板、搜索、图表...
评论 3
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值