Nginx日志展示（elasticsearch->kibana）②

Nginx日志采集存储到elasticsearch后，采用kibana来管理日志，并配置世界城市地图，对来IP源进行展示

   一、创建nginx的index，前面的【Nginx jsong日志格式采集】里已经做了配置，这里解释一下，index 用“logstash-”开头的原因。elasticsearch的自带的模板（elasticsearch-template-es6x.json）里"template" : "logstash-*"，创建地图的时候需要用到geoip字段的参数就存在这里。所以，index在logstash里配置为

index => "logstash-%{[fields][nginx]}-%{+YYYY.MM.dd}"

[object Object]

    二、添加可视化坐标地图并保存：

    三、修改kibana使用高德中文地图

  cd /etc/kibana/kibana.yml
  vim kibana.yml

在文件最后添加

 tilemap.url: 'http://webrd02.is.autonavi.com/appmaptile?lang=zh_cn&size=1&scale=1&style=7&x={x}&y={y}&z={z}'  
 tilemap.options.minZoom: "1" 
 tilemap.options.maxZoom: "10"

附默认模板信息：

[root@logstash ~]# cat /usr/share/logstash/vendor/bundle/jruby/2.3.0/gems/logstash-output-elasticsearch-9.2.4-java/lib/logstash/outputs/elasticsearch/elasticsearch-template-es6x.json
{
  "template" : "logstash-*",
  "version" : 60001,
  "settings" : {
    "index.refresh_interval" : "5s"
  },
  "mappings" : {
    "_default_" : {
      "dynamic_templates" : [ {
        "message_field" : {
          "path_match" : "message",
          "match_mapping_type" : "string",
          "mapping" : {
            "type" : "text",
            "norms" : false
          }
        }
      }, {
        "string_fields" : {
          "match" : "*",
          "match_mapping_type" : "string",
          "mapping" : {
            "type" : "text", "norms" : false,
            "fields" : {
              "keyword" : { "type": "keyword", "ignore_above": 256 }
            }
          }
        }
      } ],
      "properties" : {
        "@timestamp": { "type": "date"},
        "@version": { "type": "keyword"},
        "geoip"  : {
          "dynamic": true,
          "properties" : {
            "ip": { "type": "ip" },
            "location" : { "type" : "geo_point" },
            "latitude" : { "type" : "half_float" },
            "longitude" : { "type" : "half_float" }
          }
        }
      }
    }
  }
}