前言:本文源于天天是雾霾新闻,我想利用kibana画一下一线城市雾霾图,希望对想利用经纬度在kibana绘图和获取日志本身时间绘图的同学有所帮助。有什么疑问或者纠错,可以给我发邮件

一、数据准备

为了方便起见,我模拟臆造了json格式的数据

{"timestamp":"2017-01-13T13:13:32.2516955+08:00","deviceId":"myFirstDevice","windSpeed":17,"haze":284,"city":"Beijing","lat":33.9402,"lon":116.40739}

模拟数据我用的是c#,大概如下:

 static void SendingRandomMessages()

        {

            //var eventHubClient = EventHubClient.CreateFromConnectionString(connectionString, eventHubName);

            int len = 4;

            string[] citys = { "Beijing", "Shangjhai", "Guangzhou", "Shenzhen" };

            int[] avgWindSpeed = { 10, 16, 5, 7 };

            int[] avgWindSpeed1 = { 10, 16, 5, 7 };

            int[] avgHaze1 = { 200, 100, 50, 49 };

            int[] avgHaze = { 200, 100, 50, 49 };

            double[] latitude = { 39.3402, 31.23042, 23.13369, 22.54310 };

            double[] longitude = { 116.40739, 121.47370, 113.28880, 114.057860 };

            Random rand = new Random();

            while (true)

            {

                try

                {

                    for (int i = 0; i < len; i++)

                    {

                        avgWindSpeed[i] = avgWindSpeed1[i] + rand.Next(1, 11);

                        avgHaze[i] = avgHaze1[i] + rand.Next(10, 100);

                        var telemetryDataPoint = new

                        {

                            timestamp = DateTime.Now,

                            deviceId = "myFirstDevice",

                            windSpeed = avgWindSpeed[i],

                            haze = avgHaze[i],

                            city = citys[i],

                            lat = latitude[i],

                            lon = longitude[i]

                        };

                        var message = JsonConvert.SerializeObject(telemetryDataPoint);

                        //eventHubClient.Send(new EventData(Encoding.UTF8.GetBytes(message)));

                        Console.WriteLine("{0} > Get message: {1}", "eventHubName", message);

                    }

                }

                catch (Exception exception)

                {

                    Console.ForegroundColor = ConsoleColor.Red;

                    Console.WriteLine("{0} > Exception: {1}", DateTime.Now, exception.Message);

                    Console.ResetColor();

                }

                Thread.Sleep(200);

            }

        }

此处我是作为消息发到一个eventhub中,你正确的做法可以将json写到文本文件中,再通过logstash读取即可

我的目的有两个:

  1. 获取数据中的lat、lon经纬度数据在kibana Map中进行绘图
  2. 获取数据中的timestamp作为我在kibana中的搜索时间,默认情况下是@timestamp

二、解决问题的整体思路

  1. lat、lon本质上是float类型,此处需要设计一个mapping
  2. 日志内的时间,本质上应该是个字符串。我们得先卡出这个字段,然后用date match进行转换

三、解决实例

1. mapping的设计,我给出一个template

{

  "template": "geo-*",

  "settings": {

    "index.refresh_interval": "5s"

  },

  "mappings": {

    "_default_": {

      "_all": {"enabled": true, "omit_norms": true},

      "dynamic_templates": [ {

        "message_field": {

          "match": "message",

          "match_mapping_type": "string",

          "mapping": {

            "type": "string", "index": "analyzed", "omit_norms": true

          }

        }

      }, {

        "string_fields": {

          "match": "*",

          "match_mapping_type": "string",

          "mapping": {

            "type": "string", "index": "analyzed", "omit_norms": true,

            "fields": {

              "raw": {"type": "string", "index": "not_analyzed", "ignore_above": 256}

            }

          }

        }

      } ],

      "properties": {

        "@version": { "type": "string", "index": "not_analyzed" },

        "lonlat": { "type": "geo_point" }

      }

    }

  }

}

大概解释如下:

  • "template": "geo-*",所有geo开头的索引,都将会套用这个template配置

  • "lonlat": { "type": "geo_point" } 这个定义了lonlat为geo_point类型,为以后Map绘制奠定基础,这个是关键。

NOTE: 这个lonlat名字不能取成特定的关键名字?,我取成location一直报错。

更加详细的介绍你可以查看官网文档

2. 给出logstash的配置文件

input {

    file {

        path => "/opt/logstash/1.log"

        start_position => "beginning"

        sincedb_path => "/dev/null"

    }

}

filter {

  json {

    source => "message"

  }

  mutate {

   add_field => [ "[lonlat]", "%{lon}" ]

   add_field => [ "[lonlat]", "%{lat}" ]

 }

  date{

    match=>["timestamp","ISO8601"]

         timezone => "Asia/Shanghai"

         "target" => "logdate" }

}

output {

  stdout { codec => rubydebug }

  elasticsearch

        {

           hosts =>"wb-elk"

           index =>  "geo-%{+YYYY.MM.dd}"

#          template => "/opt/logstash/monster.json"

#          template_overwrite => true

        }

}

大概解释一下:

  • json {source => "message"}这个能将json数据格式分解出一个个字段

  • mutate 这个是向geo_point中加入经纬度数据

  • date {match=>}这个是将匹配json数据分解出来的timestamp,并以时间格式赋值给logdate

  • output中注释掉的是template文件。我采用的是直接put template的方式,因此注释掉了。两个方法都可行

更加细致的理解,需要你去查看文档,努力学习

3.运行过程

上图中的location 应该为lonlat。大致stdout应该如上

4. 运行结果



Elasticsearch 2.3 (ELK)Geo_point绘图、日志Date时间获取实例的更多相关文章

  1. ELK搭建实时日志分析平台之一ElasticSearch搭建

    文:铁乐与猫 系统:CentOS Linux release 7.3.1611 (Core) 注:我这里为测试和实验方便,ELK整套都装在同一台服务器环境中了,生产环境的话,可以分开搭建在不同的服务器 ...

  2. elasticsearch+logstash+redis+kibana 实时分析nginx日志

    1. 部署环境 2. 架构拓扑 3. nginx安装 安装在192.168.176.128服务器上 这里安装就简单粗暴了直接yum安装nginx [root@manager ~]# yum -y in ...

  3. ELK对nginx日志进行流量监控

    ELK对nginx日志进行流量监控 一.前言 线上有一套ELK单机版,版本为5.2.1.现在想把nginx访问日志接入到elk里,进行各个域名使用流量带宽的统计分析.要把nginx日志传输到elk上, ...

  4. 利用 ELK系统分析Nginx日志并对数据进行可视化展示

    一.写在前面 结合之前写的一篇文章:Centos7 之安装Logstash ELK stack 日志管理系统,上篇文章主要讲了监控软件的作用以及部署方法.而这篇文章介绍的是单独监控nginx 日志分析 ...

  5. 项目实战14—ELK 企业内部日志分析系统

    一.els.elk 的介绍 1.els,elk els:ElasticSearch,Logstash,Kibana,Beats elk:ElasticSearch,Logstash,Kibana ① ...

  6. 写给大忙人的CentOS 7下最新版(6.2.4)ELK+Filebeat+Log4j日志集成环境搭建完整指南

    现在的公司由于绝大部分项目都采用分布式架构,很早就采用ELK了,只不过最近因为额外的工作需要,仔细的研究了分布式系统中,怎么样的日志规范和架构才是合理和能够有效提高问题排查效率的.经过仔细的分析和研究 ...

  7. centos7搭建ELK开源实时日志分析系统

    Elasticsearch 是个开源分布式搜索引擎它的特点有分布式零配置自动发现索引自动分片索引副本机制 restful 风格接口多数据源自动搜索负载等. Logstash 是一个完全开源的工具他可以 ...

  8. ELK系统分析Nginx日志并对数据进行可视化展示

    结合之前写的一篇文章:ELK日志分析平台搭建全过程,上篇文章主要讲了部署方法.而这篇文章介绍的是单独监控nginx 日志分析再进行可视化图形展示. 本文环境与上一篇环境一样,前提 elasticsea ...

  9. 项目实战14.1—ELK 企业内部日志分析系统

    本文收录在Linux运维企业架构实战系列 一.els.elk 的介绍 1.els,elk els:ElasticSearch,Logstash,Kibana,Beats elk:ElasticSear ...

随机推荐

  1. 关于Office 中的墨迹功能(可作word电子签名)

    原文 关于Office 中的墨迹功能 通过使用 Microsoft Office 2003 中的墨迹功能,可使用 Tablet PC 和 Tablet 笔将手写笔记插入到 Microsoft Offi ...

  2. ASP.NET 5 Overview

    ASP.NET 5概观 (ASP.NET 5 Overview) http://www.asp.net/vnext/overview/aspnet-vnext/aspnet-5-overview AS ...

  3. Web Service单元测试工具实例介绍之SoapUI

    原文  Web Service单元测试工具实例介绍之SoapUI SoapUI是当前比较简单实用的开源Web Service测试工具,提供桌面应用程序和IDE插件程序两种使用方式.能够快速构建项目和组 ...

  4. 图文解说PhpStorm 7.0版本支持PHP 5.5

    PhpStorm7.0版本终于在2013年与广大开发者见面了!鉴于PhpStorm 7.0测试版中对PHP语言最新版的支持,JetBrains没让大家失望,PhpStorm 7.0正式版本中,最大的变 ...

  5. ThoughtWorks 面试

    ThoughtWorks 面试备忘录   ThoughtWorks 面试备忘录 前言 前段时间 ThoughtWorks 在网上和拉勾网合作搞了一次网络招聘,名为抛弃简历!让代码说话!可谓赚足了眼球, ...

  6. Media Formatters媒体格式化器

    Media Formatters媒体格式化器 前言 阅读本文之前,您也可以到Asp.Net Web API 2 系列导航进行查看 http://www.cnblogs.com/aehyok/p/344 ...

  7. c/c++中typedef详解

    1. typedef 最简单使用 typedef long byte_4; // 给已知数据类型long起个新名字,叫byte_4 你可以在任何需要 long 的上下文中使用 byte_4.注意 ty ...

  8. Vijos1057 盖房子(DP经典题)

    之前没有怎么刷过dp的题,所以在此学习了~(感谢walala大神的思路,给了我很大的启发) 也算是自己学习的另一种dp题型吧 先贴上状态转移方程: if(a[i][j]) f[i][j]=min(f[ ...

  9. 微信JS-SDK分享接口示例中jsapi_ticket.php和access_token.php说明

    关于如何使用微信JS-SDK,可以查看官方介绍说明:查看链接 在使用分享接口的过程中,查看了示例代码,其中包含两个文件jsapi_ticket.php和access_token.php,记录一下这两个 ...

  10. Github官方app分析——用户身份验证模块

    这篇文章记述的是我对Giuhub官方app的用户身份验证模块的分析. Giuhub的官方app虽然是一个非常小众的程序,但是从程序的设计的角度看,这是一个非常优秀的项目.对于其用户身份验证模块,给我留 ...