質問編集履歴
1
誤字
title
CHANGED
|
File without changes
|
body
CHANGED
|
@@ -2,7 +2,7 @@
|
|
|
2
2
|
logstashのconfファイルをどのように改善すればよいかアドバイスもらえませんか.
|
|
3
3
|
|
|
4
4
|
http://onthesoup.hatenablog.com/entry/2018/02/11/061500
|
|
5
|
-
上記のサイトを参考にしているのですが,ipアドレスからelasticsearchに入力する際にgeoipを入力するのでは処理に時間が掛かるので,あらかじめ,
|
|
5
|
+
上記のサイトを参考にしているのですが,ipアドレスからelasticsearchに入力する際にgeoipを入力するのでは処理に時間が掛かるので,あらかじめ,緯度,経度を与えたcsvファイルを作成し入力にしています.
|
|
6
6
|
|
|
7
7
|
データの入力自体は出来ていますが,世界地図上へのマッピングが上手くいきません.
|
|
8
8
|
|
|
@@ -21,7 +21,7 @@
|
|
|
21
21
|
}
|
|
22
22
|
filter {
|
|
23
23
|
csv {
|
|
24
|
-
columns => ["timestamp","source_ip","source_port","dist_port","
|
|
24
|
+
columns => ["timestamp","source_ip","source_port","dist_port","latitude","longitude"]
|
|
25
25
|
separator => " "
|
|
26
26
|
convert => {
|
|
27
27
|
"timestamp" => "date"
|
|
@@ -35,8 +35,7 @@
|
|
|
35
35
|
mutate {
|
|
36
36
|
convert => { "source_port" => "integer" }
|
|
37
37
|
convert => { "dist_port" => "integer" }
|
|
38
|
-
convert => { "source_ip" => "string" }
|
|
38
|
+
convert => { "source_ip" => "string" }
|
|
39
|
-
convert => { "country" => "string" }
|
|
40
39
|
}
|
|
41
40
|
mutate {
|
|
42
41
|
convert => {"lat" => "float"}
|