elasticsearch - 在 elasticsearch 模板中创建 geoip 字段
问题描述
我正在使用geoip插件logstash来获取有关主机的地理信息。
我在用
geoip {
source => "dst"
}
这似乎有效,但在我的elasticsearch文档中创建了以下两个字段
如何在geoip条目中连接这些?
类似于复合 json 对象的东西,例如:
"geoip" : {
"properties" : {
"latitude" : { "type" : "half_float" },
"longitude" : { "type" : "half_float" }
}
}
解决方案
您需要在索引模板中创建以下字段:
{
"properties": {
...
"geoip": {
"type": "object",
"properties": {
"location": {
"type": "geo_point"
}
}
}
}
}
推荐阅读
- python - ** 或 pow() 不支持的操作数类型:“list”和“int”
- javascript - Ajax 调用问题检查是否用户已经注册
- vb.net - 更改图表字体 VB.net?
- c# - Netcore 2.2 - Docker 容器无法发送邮件
- javascript - 在shopify中使用javascript唯一标识按钮
- reactjs - 如何使用 Ant Design Table 为 react-window 提供 rowHeight
- react-native - 键盘覆盖 react-native-elements 输入
- javascript - 尝试安装聚合物时出现 npm 错误
- typescript - 如何将查询的值分配给全局变量?
- google-bigquery - 如何将一系列参数传递到 TVF 以获取 Big Query 中的一系列表