kibana geoip map

map 사용 시 geo point 값이 필요함으로 

kibana - management - index menagement - index templates 에 geo ip template 생성 해주기

자동으로 location 값 맵핑 됨

 

create template - Name 와  Index patterns 설정

index patterns 은 logstash 에서 가져온 것 중 적용 할 것들

mapping 에서 geo.location 설정 

아래 값 넣어주기

load json 눌러야 값 입력 가능 

{
  "_routing": {
    "required": false
  },
  "numeric_detection": false,
  "dynamic_date_formats": [
    "strict_date_optional_time",
    "yyyy/MM/dd HH:mm:ss Z||yyyy/MM/dd Z"
  ],
  "dynamic": true,
  "_source": {
    "excludes": [],
    "includes": [],
    "enabled": true
  },
  "dynamic_templates": [],
  "date_detection": true,
  "properties": {
    "geoip.geo.location": {
      "type": "geo_point"
    }
  }
}
완료 되서 확인 해보면 아래처럼 확인 가능해짐 

*셋팅 후 기존 로그(indices) 및 data views 삭제 후 새로 만들어 줄 것 

Discover 들어가서 위 처럼 location 지구본 모양으로 나오면 정상 적용 된거 

 

Maps 로 가서 new layer - Heat map 으로  geoip.geo.location 선택 

로그 시간 최대로 리프레쉬 한다음 표시 되는 지 확인