前言:本文源于天天是雾霾新闻,我想利用kibana画一下一线城市雾霾图,希望对想利用经纬度在kibana绘图和获取日志本身时间绘图的同学有所帮助。有什么疑问或者纠错,可以给我发邮件

一、数据准备

为了方便起见,我模拟臆造了json格式的数据

{"timestamp":"2017-01-13T13:13:32.2516955+08:00","deviceId":"myFirstDevice","windSpeed":17,"haze":284,"city":"Beijing","lat":33.9402,"lon":116.40739}

模拟数据我用的是c#,大概如下:

 static void SendingRandomMessages()

        {

            //var eventHubClient = EventHubClient.CreateFromConnectionString(connectionString, eventHubName);

            int len = 4;

            string[] citys = { "Beijing", "Shangjhai", "Guangzhou", "Shenzhen" };

            int[] avgWindSpeed = { 10, 16, 5, 7 };

            int[] avgWindSpeed1 = { 10, 16, 5, 7 };

            int[] avgHaze1 = { 200, 100, 50, 49 };

            int[] avgHaze = { 200, 100, 50, 49 };

            double[] latitude = { 39.3402, 31.23042, 23.13369, 22.54310 };

            double[] longitude = { 116.40739, 121.47370, 113.28880, 114.057860 };

            Random rand = new Random();

            while (true)

            {

                try

                {

                    for (int i = 0; i < len; i++)

                    {

                        avgWindSpeed[i] = avgWindSpeed1[i] + rand.Next(1, 11);

                        avgHaze[i] = avgHaze1[i] + rand.Next(10, 100);

                        var telemetryDataPoint = new

                        {

                            timestamp = DateTime.Now,

                            deviceId = "myFirstDevice",

                            windSpeed = avgWindSpeed[i],

                            haze = avgHaze[i],

                            city = citys[i],

                            lat = latitude[i],

                            lon = longitude[i]

                        };

                        var message = JsonConvert.SerializeObject(telemetryDataPoint);

                        //eventHubClient.Send(new EventData(Encoding.UTF8.GetBytes(message)));

                        Console.WriteLine("{0} > Get message: {1}", "eventHubName", message);

                    }

                }

                catch (Exception exception)

                {

                    Console.ForegroundColor = ConsoleColor.Red;

                    Console.WriteLine("{0} > Exception: {1}", DateTime.Now, exception.Message);

                    Console.ResetColor();

                }

                Thread.Sleep(200);

            }

        }

此处我是作为消息发到一个eventhub中,你正确的做法可以将json写到文本文件中,再通过logstash读取即可

我的目的有两个:

  1. 获取数据中的lat、lon经纬度数据在kibana Map中进行绘图
  2. 获取数据中的timestamp作为我在kibana中的搜索时间,默认情况下是@timestamp

二、解决问题的整体思路

  1. lat、lon本质上是float类型,此处需要设计一个mapping
  2. 日志内的时间,本质上应该是个字符串。我们得先卡出这个字段,然后用date match进行转换

三、解决实例

1. mapping的设计,我给出一个template

{

  "template": "geo-*",

  "settings": {

    "index.refresh_interval": "5s"

  },

  "mappings": {

    "_default_": {

      "_all": {"enabled": true, "omit_norms": true},

      "dynamic_templates": [ {

        "message_field": {

          "match": "message",

          "match_mapping_type": "string",

          "mapping": {

            "type": "string", "index": "analyzed", "omit_norms": true

          }

        }

      }, {

        "string_fields": {

          "match": "*",

          "match_mapping_type": "string",

          "mapping": {

            "type": "string", "index": "analyzed", "omit_norms": true,

            "fields": {

              "raw": {"type": "string", "index": "not_analyzed", "ignore_above": 256}

            }

          }

        }

      } ],

      "properties": {

        "@version": { "type": "string", "index": "not_analyzed" },

        "lonlat": { "type": "geo_point" }

      }

    }

  }

}

大概解释如下:

  • "template": "geo-*",所有geo开头的索引,都将会套用这个template配置

  • "lonlat": { "type": "geo_point" } 这个定义了lonlat为geo_point类型,为以后Map绘制奠定基础,这个是关键。

NOTE: 这个lonlat名字不能取成特定的关键名字?,我取成location一直报错。

更加详细的介绍你可以查看官网文档

2. 给出logstash的配置文件

input {

    file {

        path => "/opt/logstash/1.log"

        start_position => "beginning"

        sincedb_path => "/dev/null"

    }

}

filter {

  json {

    source => "message"

  }

  mutate {

   add_field => [ "[lonlat]", "%{lon}" ]

   add_field => [ "[lonlat]", "%{lat}" ]

 }

  date{

    match=>["timestamp","ISO8601"]

         timezone => "Asia/Shanghai"

         "target" => "logdate" }

}

output {

  stdout { codec => rubydebug }

  elasticsearch

        {

           hosts =>"wb-elk"

           index =>  "geo-%{+YYYY.MM.dd}"

#          template => "/opt/logstash/monster.json"

#          template_overwrite => true

        }

}

大概解释一下:

  • json {source => "message"}这个能将json数据格式分解出一个个字段

  • mutate 这个是向geo_point中加入经纬度数据

  • date {match=>}这个是将匹配json数据分解出来的timestamp,并以时间格式赋值给logdate

  • output中注释掉的是template文件。我采用的是直接put template的方式,因此注释掉了。两个方法都可行

更加细致的理解,需要你去查看文档,努力学习

3.运行过程

上图中的location 应该为lonlat。大致stdout应该如上

4. 运行结果



Elasticsearch 2.3 (ELK)Geo_point绘图、日志Date时间获取实例的更多相关文章

  1. ELK搭建实时日志分析平台之一ElasticSearch搭建

    文:铁乐与猫 系统:CentOS Linux release 7.3.1611 (Core) 注:我这里为测试和实验方便,ELK整套都装在同一台服务器环境中了,生产环境的话,可以分开搭建在不同的服务器 ...

  2. elasticsearch+logstash+redis+kibana 实时分析nginx日志

    1. 部署环境 2. 架构拓扑 3. nginx安装 安装在192.168.176.128服务器上 这里安装就简单粗暴了直接yum安装nginx [root@manager ~]# yum -y in ...

  3. ELK对nginx日志进行流量监控

    ELK对nginx日志进行流量监控 一.前言 线上有一套ELK单机版,版本为5.2.1.现在想把nginx访问日志接入到elk里,进行各个域名使用流量带宽的统计分析.要把nginx日志传输到elk上, ...

  4. 利用 ELK系统分析Nginx日志并对数据进行可视化展示

    一.写在前面 结合之前写的一篇文章:Centos7 之安装Logstash ELK stack 日志管理系统,上篇文章主要讲了监控软件的作用以及部署方法.而这篇文章介绍的是单独监控nginx 日志分析 ...

  5. 项目实战14—ELK 企业内部日志分析系统

    一.els.elk 的介绍 1.els,elk els:ElasticSearch,Logstash,Kibana,Beats elk:ElasticSearch,Logstash,Kibana ① ...

  6. 写给大忙人的CentOS 7下最新版(6.2.4)ELK+Filebeat+Log4j日志集成环境搭建完整指南

    现在的公司由于绝大部分项目都采用分布式架构,很早就采用ELK了,只不过最近因为额外的工作需要,仔细的研究了分布式系统中,怎么样的日志规范和架构才是合理和能够有效提高问题排查效率的.经过仔细的分析和研究 ...

  7. centos7搭建ELK开源实时日志分析系统

    Elasticsearch 是个开源分布式搜索引擎它的特点有分布式零配置自动发现索引自动分片索引副本机制 restful 风格接口多数据源自动搜索负载等. Logstash 是一个完全开源的工具他可以 ...

  8. ELK系统分析Nginx日志并对数据进行可视化展示

    结合之前写的一篇文章:ELK日志分析平台搭建全过程,上篇文章主要讲了部署方法.而这篇文章介绍的是单独监控nginx 日志分析再进行可视化图形展示. 本文环境与上一篇环境一样,前提 elasticsea ...

  9. 项目实战14.1—ELK 企业内部日志分析系统

    本文收录在Linux运维企业架构实战系列 一.els.elk 的介绍 1.els,elk els:ElasticSearch,Logstash,Kibana,Beats elk:ElasticSear ...

随机推荐

  1. 使用AutoTools自动生成Makefile

    前两天赶时间写了个简易的数据库系统,实现了简单的增删改查等功能.因为赶实验...无节操的我用shell实现的文件读写...咳咳...这都不是重点,重点是自己写Makefile感觉有点不伦不类...虽然 ...

  2. WINHTTP的API接口说明

    BOOL WINAPI WinHttpAddRequestHeaders(   _In_  HINTERNET hRequest,   _In_  LPCWSTR pwszHeaders,   _In ...

  3. Java凝视Override、Deprecated、SuppressWarnings详细解释

    一.什么是视线     说起目光,你必须先提什么是元数据(metadata). 所谓元数据是数据的数据.那.元数据是描述数据的叙述. 像在表中的数据字段,叙述了这个字段下的数据的含义.而J2SE5.0 ...

  4. bat批量目光声明

    写bat同一批次,盯着函数应使用.这个程序对可读性 在批处理,凝视节还有一种更常用的方法: goto start      = 能够是多行文本,能够是命令      = 能够包括重定向符号和其它特殊字 ...

  5. DDD(领域驱动设计)应对具体业务场景,Domain Model(领域模型)到底如何设计?

    DDD(领域驱动设计)应对具体业务场景,Domain Model(领域模型)到底如何设计? 写在前面 阅读目录: 迷雾森林 找回自我 开源地址 后记 毫无疑问,领域驱动设计的核心是领域模型,领域模型的 ...

  6. 分布式文件系统之MogileFS工作原理及实现过程

    MogileFS是一套高效的文件自动备份组件,由Six Apart开发,广泛应用在包括LiveJournal等web2.0站点上.MogileFS由3个部分组成:   第1个部分:是server端,包 ...

  7. CEGUI添加自定义控件

    用CEGUI做界面将近3个月了,比较忙,而且自己懒了许多,没能像以前那样抽出大量时间研究CEGUI,查阅更多的资料书籍,只是在工作间隙,将官网上的一些资料和同事推荐的<CEGUI深入解析> ...

  8. LInux 2.6 编译内核出现Question

    问:在make menuconfig配置完之后(选的默认配置),然后就make出现如下错误:root@org:/usr/src/linux-2.6.32.27# make CHK include/li ...

  9. SZU:B47 Big Integer II

    Judge Info Memory Limit: 32768KB Case Time Limit: 10000MS Time Limit: 10000MS Judger: Normal Descrip ...

  10. C#对文件的操作

    本文收集了目前最为常用的C#经典操作文件的方法,具体内容如下:C#追加.拷贝.删除.移动文件.创建目录.递归删除文件夹及文件.指定文件夹下 面的所有内容copy到目标文件夹下面.指定文件夹下面的所有内 ...