前言:本文源于天天是雾霾新闻,我想利用kibana画一下一线城市雾霾图,希望对想利用经纬度在kibana绘图和获取日志本身时间绘图的同学有所帮助。有什么疑问或者纠错,可以给我发邮件

一、数据准备

为了方便起见,我模拟臆造了json格式的数据

{"timestamp":"2017-01-13T13:13:32.2516955+08:00","deviceId":"myFirstDevice","windSpeed":17,"haze":284,"city":"Beijing","lat":33.9402,"lon":116.40739}

模拟数据我用的是c#,大概如下:

 static void SendingRandomMessages()

        {

            //var eventHubClient = EventHubClient.CreateFromConnectionString(connectionString, eventHubName);

            int len = 4;

            string[] citys = { "Beijing", "Shangjhai", "Guangzhou", "Shenzhen" };

            int[] avgWindSpeed = { 10, 16, 5, 7 };

            int[] avgWindSpeed1 = { 10, 16, 5, 7 };

            int[] avgHaze1 = { 200, 100, 50, 49 };

            int[] avgHaze = { 200, 100, 50, 49 };

            double[] latitude = { 39.3402, 31.23042, 23.13369, 22.54310 };

            double[] longitude = { 116.40739, 121.47370, 113.28880, 114.057860 };

            Random rand = new Random();

            while (true)

            {

                try

                {

                    for (int i = 0; i < len; i++)

                    {

                        avgWindSpeed[i] = avgWindSpeed1[i] + rand.Next(1, 11);

                        avgHaze[i] = avgHaze1[i] + rand.Next(10, 100);

                        var telemetryDataPoint = new

                        {

                            timestamp = DateTime.Now,

                            deviceId = "myFirstDevice",

                            windSpeed = avgWindSpeed[i],

                            haze = avgHaze[i],

                            city = citys[i],

                            lat = latitude[i],

                            lon = longitude[i]

                        };

                        var message = JsonConvert.SerializeObject(telemetryDataPoint);

                        //eventHubClient.Send(new EventData(Encoding.UTF8.GetBytes(message)));

                        Console.WriteLine("{0} > Get message: {1}", "eventHubName", message);

                    }

                }

                catch (Exception exception)

                {

                    Console.ForegroundColor = ConsoleColor.Red;

                    Console.WriteLine("{0} > Exception: {1}", DateTime.Now, exception.Message);

                    Console.ResetColor();

                }

                Thread.Sleep(200);

            }

        }

此处我是作为消息发到一个eventhub中,你正确的做法可以将json写到文本文件中,再通过logstash读取即可

我的目的有两个:

  1. 获取数据中的lat、lon经纬度数据在kibana Map中进行绘图
  2. 获取数据中的timestamp作为我在kibana中的搜索时间,默认情况下是@timestamp

二、解决问题的整体思路

  1. lat、lon本质上是float类型,此处需要设计一个mapping
  2. 日志内的时间,本质上应该是个字符串。我们得先卡出这个字段,然后用date match进行转换

三、解决实例

1. mapping的设计,我给出一个template

{

  "template": "geo-*",

  "settings": {

    "index.refresh_interval": "5s"

  },

  "mappings": {

    "_default_": {

      "_all": {"enabled": true, "omit_norms": true},

      "dynamic_templates": [ {

        "message_field": {

          "match": "message",

          "match_mapping_type": "string",

          "mapping": {

            "type": "string", "index": "analyzed", "omit_norms": true

          }

        }

      }, {

        "string_fields": {

          "match": "*",

          "match_mapping_type": "string",

          "mapping": {

            "type": "string", "index": "analyzed", "omit_norms": true,

            "fields": {

              "raw": {"type": "string", "index": "not_analyzed", "ignore_above": 256}

            }

          }

        }

      } ],

      "properties": {

        "@version": { "type": "string", "index": "not_analyzed" },

        "lonlat": { "type": "geo_point" }

      }

    }

  }

}

大概解释如下:

  • "template": "geo-*",所有geo开头的索引,都将会套用这个template配置

  • "lonlat": { "type": "geo_point" } 这个定义了lonlat为geo_point类型,为以后Map绘制奠定基础,这个是关键。

NOTE: 这个lonlat名字不能取成特定的关键名字?,我取成location一直报错。

更加详细的介绍你可以查看官网文档

2. 给出logstash的配置文件

input {

    file {

        path => "/opt/logstash/1.log"

        start_position => "beginning"

        sincedb_path => "/dev/null"

    }

}

filter {

  json {

    source => "message"

  }

  mutate {

   add_field => [ "[lonlat]", "%{lon}" ]

   add_field => [ "[lonlat]", "%{lat}" ]

 }

  date{

    match=>["timestamp","ISO8601"]

         timezone => "Asia/Shanghai"

         "target" => "logdate" }

}

output {

  stdout { codec => rubydebug }

  elasticsearch

        {

           hosts =>"wb-elk"

           index =>  "geo-%{+YYYY.MM.dd}"

#          template => "/opt/logstash/monster.json"

#          template_overwrite => true

        }

}

大概解释一下:

  • json {source => "message"}这个能将json数据格式分解出一个个字段

  • mutate 这个是向geo_point中加入经纬度数据

  • date {match=>}这个是将匹配json数据分解出来的timestamp,并以时间格式赋值给logdate

  • output中注释掉的是template文件。我采用的是直接put template的方式,因此注释掉了。两个方法都可行

更加细致的理解,需要你去查看文档,努力学习

3.运行过程

上图中的location 应该为lonlat。大致stdout应该如上

4. 运行结果



Elasticsearch 2.3 (ELK)Geo_point绘图、日志Date时间获取实例的更多相关文章

  1. ELK搭建实时日志分析平台之一ElasticSearch搭建

    文:铁乐与猫 系统:CentOS Linux release 7.3.1611 (Core) 注:我这里为测试和实验方便,ELK整套都装在同一台服务器环境中了,生产环境的话,可以分开搭建在不同的服务器 ...

  2. elasticsearch+logstash+redis+kibana 实时分析nginx日志

    1. 部署环境 2. 架构拓扑 3. nginx安装 安装在192.168.176.128服务器上 这里安装就简单粗暴了直接yum安装nginx [root@manager ~]# yum -y in ...

  3. ELK对nginx日志进行流量监控

    ELK对nginx日志进行流量监控 一.前言 线上有一套ELK单机版,版本为5.2.1.现在想把nginx访问日志接入到elk里,进行各个域名使用流量带宽的统计分析.要把nginx日志传输到elk上, ...

  4. 利用 ELK系统分析Nginx日志并对数据进行可视化展示

    一.写在前面 结合之前写的一篇文章:Centos7 之安装Logstash ELK stack 日志管理系统,上篇文章主要讲了监控软件的作用以及部署方法.而这篇文章介绍的是单独监控nginx 日志分析 ...

  5. 项目实战14—ELK 企业内部日志分析系统

    一.els.elk 的介绍 1.els,elk els:ElasticSearch,Logstash,Kibana,Beats elk:ElasticSearch,Logstash,Kibana ① ...

  6. 写给大忙人的CentOS 7下最新版(6.2.4)ELK+Filebeat+Log4j日志集成环境搭建完整指南

    现在的公司由于绝大部分项目都采用分布式架构,很早就采用ELK了,只不过最近因为额外的工作需要,仔细的研究了分布式系统中,怎么样的日志规范和架构才是合理和能够有效提高问题排查效率的.经过仔细的分析和研究 ...

  7. centos7搭建ELK开源实时日志分析系统

    Elasticsearch 是个开源分布式搜索引擎它的特点有分布式零配置自动发现索引自动分片索引副本机制 restful 风格接口多数据源自动搜索负载等. Logstash 是一个完全开源的工具他可以 ...

  8. ELK系统分析Nginx日志并对数据进行可视化展示

    结合之前写的一篇文章:ELK日志分析平台搭建全过程,上篇文章主要讲了部署方法.而这篇文章介绍的是单独监控nginx 日志分析再进行可视化图形展示. 本文环境与上一篇环境一样,前提 elasticsea ...

  9. 项目实战14.1—ELK 企业内部日志分析系统

    本文收录在Linux运维企业架构实战系列 一.els.elk 的介绍 1.els,elk els:ElasticSearch,Logstash,Kibana,Beats elk:ElasticSear ...

随机推荐

  1. 图解:SQL Server SSIS包和job的部署攻略

    原文:图解:SQL Server SSIS包和job的部署攻略 以下将建立一个SQL Server SSIS包 然后在job中使用这个包,并将job部署到目标机器 1. 首先建立ssis包,使用sql ...

  2. having在Oracle和mysql小点不同

    在Oracle中,having一定要结合group by使用,但在mysql中,情况就不一样了.能够单独使用. C:\Documents and Settings\guogang>sqlplus ...

  3. Mysql高级之索引

    原文:Mysql高级之索引 索引:是针对数据所建立的目录. 作用: 可以加快查询速度 负面影响: 降低了增删改的速度. 索引的创建原则: 1:不要过度索引 2:在where条件最频繁的列上加.在重复度 ...

  4. Visual Studio 2014

    开发 ASP.NET vNext 初步总结(使用Visual Studio 2014 CTP1) 2014-06-06 18:04 by 梁逸晨, 2149 阅读, 29 评论, 收藏, 编辑 新特性 ...

  5. jae.jd

    免费好用的web应用托管平台   1.前言 曾经很久以前,想找一个免费的空间部署一个属于自己的技术博客真是太难了,使用过SAE,但是很快就面临收费了,后面也就不了了之了.目前自己又找到一个免费的PAA ...

  6. Visual Studio 2013 Use HTTPS (SSL) On Web Application Projects

    公司调试HTTPS接口会用到,原文:http://www.codeproject.com/Tips/766918/Visual-Studio-Use-HTTPS-SSL-On-Web-Applicat ...

  7. Ninject的项目情况

    Ninject的项目情况 首先,它有很多的项目组成,适合不同的环境,当然它有几个基本的核心库. 为什么它会有这么多的库呢?因为轻量级,易于使用和被扩展是它的目标,代码越是少,你使用代码的可能性越高嘛. ...

  8. HTTP/1.1与HTTP/1.0的区别

    HTTP/1.1与HTTP/1.0的区别 下面主要从几个不同的方面介绍HTTP/1.0与HTTP/1.1之间的差别,当然,更多的内容是放在解释这种差异背后的机制上. 1 可扩展性 可扩展性的一个重要原 ...

  9. 无法识别的配置节 applicationSettings

    在.NETFramework2.0中,如果发布的虚拟目录程序引用了外部的webservice访问接口,配置文件会出现下边的applicationSettings节点,如 但是访问应用程序时候,可能会出 ...

  10. Struts2的拦截器

    拦截器的作用: 拦截器可以动态地拦截发送到指定Action的请求,通过拦截器机制,可以载Action执行的前后插入某些代码,植入我们的逻辑思维. 拦截器的实现原理: 拦截器通过代理的方式来调用,通过动 ...