我正在使用geoiplogstash插件来获取有关主机的地理信息。

我在用

          geoip {
            source => "dst"
          }

似乎有效,但是在elasticsearch文档中创建了以下两个字段

elasticsearch - 在Elasticsearch模板中创建Geoip字段-LMLPHP

如何将它们串联在geoip条目中?

类似于复合json对象,例如:
"geoip"  : {
  "properties" : {
    "latitude" : { "type" : "half_float" },
    "longitude" : { "type" : "half_float" }
  }
}

最佳答案

您需要在索引模板中创建以下字段:

{
  "properties": {
     ...
     "geoip": {
       "type": "object",
       "properties": {
         "location": {
           "type": "geo_point"
         }
       }
     }
  }
}

08-28 13:19
查看更多