开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

无法生成具有geo_point数据类型Logstash的geo_point字段

Logstash是一个开源的数据收集引擎，用于将不同来源的数据收集、转换和发送到目标位置。它是Elastic Stack（Elasticsearch、Logstash、Kibana）中的一部分，常用于日志收集和分析。

在Logstash中，geo_point是一种特殊的数据类型，用于表示地理位置信息。它由经度（longitude）和纬度（latitude）组成，可以用来存储地理坐标数据。

然而，Logstash本身并不支持直接生成具有geo_point数据类型的字段。要在Logstash中生成geo_point字段，可以通过以下步骤实现：

在Logstash的配置文件中，使用filter插件对数据进行处理和转换。可以使用geoip插件来从IP地址中提取地理位置信息，并将其存储为独立的字段。
在Logstash的配置文件中，使用filter插件对数据进行处理和转换。可以使用geoip插件来从IP地址中提取地理位置信息，并将其存储为独立的字段。
上述配置将从名为"ip_address"的字段中提取IP地址，并将地理位置信息存储在名为"geoip"的字段中。经度和纬度将分别存储在"[geoip][location]"字段中。
接下来，使用mutate插件将经度和纬度合并为geo_point类型的字段。这可以通过将经度和纬度字段合并为字符串，并使用Logstash的"mutate"插件中的"convert"选项将其转换为geo_point类型来实现。
接下来，使用mutate插件将经度和纬度合并为geo_point类型的字段。这可以通过将经度和纬度字段合并为字符串，并使用Logstash的"mutate"插件中的"convert"选项将其转换为geo_point类型来实现。
上述配置将"[geoip][location]"字段的数据类型转换为字符串。
最后，将经度和纬度字段合并为geo_point类型的字段。这可以通过使用Logstash的"mutate"插件中的"add_field"选项来实现。
最后，将经度和纬度字段合并为geo_point类型的字段。这可以通过使用Logstash的"mutate"插件中的"add_field"选项来实现。
上述配置将"[geoip][latitude]"和"[geoip][longitude]"字段合并为"[geoip][location]"字段，其值为"纬度,经度"的格式。

通过以上配置，我们可以在Logstash中生成具有geo_point数据类型的字段。这样，我们可以在Elasticsearch中使用这些字段进行地理位置的搜索和可视化分析。

腾讯云相关产品和产品介绍链接地址：

腾讯云Logstash产品介绍：https://cloud.tencent.com/product/logstash

相关搜索:在_reindex api中的字段上使用geo_point数据类型 hibernate search中geo_point的等效数据类型是什么？如何为geo_point字段获取与elasticsearch.net / NEST的距离 geo_point类型的elasticsearch索引字段不允许放置WKT坐标无法删除logstash.conf中的某些字段 Logstash编码器无法生成正确的json格式 Jaxb生成的具有可空字段的源代码使用mongoose在mongoDB中更新具有数据类型数组的字段无法在Django Rest框架中查找具有外键子字段的字段具有自定义字段类型的Solr动态字段无法正常工作 Makefile无法生成具有文件夹结构的输出无法创建具有文本数据类型SQLite3的表具有递增按钮的输入字段Jquery无法正常工作数据库中具有字段、值和数据类型的动态Java对象无法解析生成文件:引用缺少具有GUID的目标无法使用具有大小的DateTime字段创建django表将json反序列化为pojo，其中json字段具有不同的数据类型具有多个值查询的报表生成器Mysql字段为空 MemoryError:无法为__ GiB分配具有形状___和数据类型object的数组 Logstash :无法识别的@Timestamp值，将当前时间设置为@timestamp，_@timestamp字段中的原始时间

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

Logstash中如何处理到ElasticSearch的数据映射

Logstash作为一个数据处理管道，提供了丰富的插件，能够从不同数据源获取用户数据，进行处理后发送给各种各样的后台。这中间，最关键的就是要对数据的类型就行定义或映射。

02

elk+filebeat+grafana日志收集平台学习笔记

node1：elasticsearch6.4+filebeat node2：kibana6.4+grafana+filebeat node3：logstash+nginx+filebeat+Redis 由于es很消耗内存，所以我只把es单独运行在一个主机上，并设置主分片为1，副本分片为0，每周定时删除上周的索引数据

02

第十三章·Kibana深入-使用地图统计客户端IP

-多年互联网运维工作经验，曾负责过大规模集群架构自动化运维管理工作。 -擅长Web集群架构与自动化运维，曾负责国内某大型金融公司运维工作。 -devops项目经理兼DBA。 -开发过一套自动化运维平台（功能如下）： 1)整合了各个公有云API，自主创建云主机。 2)ELK自动化收集日志功能。 3)Saltstack自动化运维统一配置管理工具。 4)Git、Jenkins自动化代码上线及自动化测试平台。 5)堡垒机，连接Linux、Windows平台及日志审计。 6)SQL执行及审批流程。 7)慢查询日志分析web界面。

04

Kibana 基础4

在浏览器中输入 http://192.168.100.101:5601/ 就可以成功访问了

01

ELK学习笔记之F5利用EELK进行应用数据挖掘系列(2)-DNS

很多客户使用GTM/DNS为企业业务提供动态智能解析，解决应用就近性访问、优选问题。对于已经实施多数据中心双活的客户，则会使用GSLB提供双活流量调度。DNS作为企业业务访问的指路者，在整个IT基础架构系统中有着举足轻重的作用，一旦DNS无法提供服务，将导致客户无法访问业务系统，造成重大经济损失。因此构建一套高弹性分布式的高安全DNS架构是IT系统建设的基础之石，通常为了保证系统的正常运行，运维人员为了实时掌握系统运行状态如解析速率、失败率、延迟、来源地址位置、智能选路、解析类型、是否存在DNS攻击，要采集大量的实时解析、日志等数据，然而分布式的DNS架构在解决了弹性扩展与安全容错等问题的同时却也增加了运维难度，数据零散在不同的线路设备上，无法从整体上从数据中获取有价值信息，为此netops人员需要同时监控多台设备的日志、解析记录，并分析这些来自多台设备上的数据关系，将这些分散的数据集中记录、存储到统一的系统并进行数据挖掘可大大帮助运维人员实时、直观的掌握DNS系统运行状态、解析状态，帮助快速识别和定位问题。

05

分布式搜索--elasticsearch

ps：（1）重启后只需要重启容器即可；（2）如果没有删除容器，重新运行docker命令部署会报名字重复错误；（3）如果不删除容器，想修改名称创建容器的话，需要在ess和kibana中的请求连接要同步，否则会报Kibana server is not ready yet的问题。

01

【Kibana6.3.0】Kibana6入门小白教程之下载安装与数据准备

Kibana是专门用来为ElasticSearch设计开发的，可以提供数据查询，数据可视化等功能。下载地址为：https://www.elastic.co/downloads/kibana#ga-release，请选择适合当前es版本的Kibana。我这里用的是elasticsearch6.3.0，kibana6.3.0

02

使用Logstash创建ES映射模版并进行数据默认的动态映射规则

Elasticsearch 能够自动检测字段的类型并进行映射，例如引号内的字段映射为 String，不带引号的映射为数字，日期格式的映射为日期等等，这个机制方便了我们快速上手 ELK，但是后期我们经常需要对一些特定的字段进行定制，之前本人有一篇文章进行这方面的尝试Logstash中如何处理到ElasticSearch的数据映射，但对于默认映射规则没有介绍，本文就来探讨一些默认的动态映射规则。

02

Kibana的Map无法渲染经纬度坐标数据的解决办法

异常错误显示获取geo_point类型字段“geoip_location”字段。初步推断是由于字段类型不匹配导致在地图渲染时无法根据声明为geo_point类型字段进行经纬度坐标的渲染。

ElasticSearch 中的地理类型和特殊类型，这个周末圆满了！

松哥原创的 Spring Boot 视频教程已经杀青，感兴趣的小伙伴戳这里-->Spring Boot+Vue+微人事视频教程

02

ES7学习笔记（十三）GEO位置搜索

ES的基本内容介绍的已经差不多了，最后我们再来看看GEO位置搜索，现在大部分APP都有基于位置搜索的功能，比如：我们点外卖，可以按照离我们的距离进行排序，这样可以节省我们的配送费和送餐的时间；还有找工作时，也可以按照离自己家的距离进行排序，谁都想找个离家近的工作，对吧。这些功能都是基于GEO搜索实现的，目前支持GEO搜索功能的中间件有很多，像MySQL、Redis、ES等。我们看看在ES当中怎么实现GEO位置搜索。

03

基于 Elasticsearch + kibana 实现 IP 地址分布地图可视化

两个已知知识点一整合不就是基于 Elasticsearch + Kibana 的可视化展示方案吗？

03

ES7学习笔记（十三）GEO位置搜索

ES的基本内容介绍的已经差不多了，最后我们再来看看GEO位置搜索，现在大部分APP都有基于位置搜索的功能，比如：我们点外卖，可以按照离我们的距离进行排序，这样可以节省我们的配送费和送餐的时间；还有找工作时，也可以按照离自己家的距离进行排序，谁都想找个离家近的工作，对吧。这些功能都是基于GEO搜索实现的，目前支持GEO搜索功能的中间件有很多，像MySQL、Redis、ES等。我们看看在ES当中怎么实现GEO位置搜索。

03

【ES三周年】elasticsearch 常用数据类型详解和范例

本篇文章主要讲解elasticsearch在业务中经常用到的字段类型，通过大量的范例来学习和理解不同字段类型的应用场景。范例elasticsearch使用的版本为7.17.5。

06

腾讯云直播开发日记 (二)附近直播-直播礼物-直播回放

上篇文章完成了直播的简单业务,我们可以慢慢将这个直播进行完善, 例如附近直播直播礼物直播回放, 当然实际业务要比我说的复杂,博主这里提供一个思路

05

Elasticsearch地理位置查询

Elasticsearch支持两种类型的地理数据：支持lat/lon对的geo_point字段和支持点、线、圆圈、多边形、多多边形等的geo_shape字段。

01

Filebeat+Logstash+ElasticSearch+Kibana搭建Apache访问日志解析平台

对于ELK还不太熟悉的同学可以参考我前面的两篇文章ElasticSearch + Logstash + Kibana 搭建笔记、Log stash学习笔记（一），本文搭建了一套专门访问Apache的访问日志的ELK环境，能够实现访问日志的可视化分析。

01

tp5集成ElasticSearch

mappings有点类似我们定义 MySQL的数据库表结构的时候，需要指定每个字段的名字，其数据类型一样。当然，这个定义过程，也指明了这个表结构一共含有多少个字段了。对于ES而言，就相当于指定了一个document有多少field，每个field的数据类型，注意，这个比MySQL定义表过程，还多了一个有用的操作，就是指定每个字段可用的分析器(analyzer). 当然，不指定的话，就是采用默认的standard analyzer，当然你也可以指定某个字段不需要分析器（not_analyzed）.

07

初识Elastic search—附《Elasticsearch权威指南—官方guide的译文》

本文作为Elastic search系列的开篇之作，简要介绍其简要历史、安装及基本概念和核心模块。

07

ElasticSearch系列03：ES的数据类型

从上图可以看到ES的数据类型和mysql或MongoDB的是很相似的，所以对于有数据结构基础的伙伴，这个知识点是非常轻松的。

03

如何为logstash+elasticsearch配置索引模板?

在使用logstash收集日志的时候，我们一般会使用logstash自带的动态索引模板，虽然无须我们做任何定制操作，就能把我们的日志数据推送到elasticsearch索引集群中，但是在我们查询的时候，就会发现，默认的索引模板常常把我们不需要分词的字段，给分词了，这样以来，我们的比较重要的聚合统计就不准确了：举个例子，假如有10台需要的监控的机器，他们的机器名如下： Java代码 search-0-170 search-1-171 search-2-172 search-3-173

05

Elasticsearch 5.x 版本升级到 6.x 版本，数据写入异常处理方案

某客户将云ES从5.6.4版本升级到6.8.2版本后出现数据写入异常，数据丢失的情况。需协助紧急协助处理

09

Elasticsearch Mapping是啥？

我们知道，es如果对应数据表，表中的数据是不是有数据类型，那么es的mapping就是来设置这个字段类型的。它的主要作用：

02

【Elasticsearch系列之一】ES基本概念

ES 是一个近实时的搜索平台，当一个文档写入Lucene后是不能被立即查询到的。Elasticsearch提供了一个refresh操作，会定时地调用lucene的reopen(新版本为openIfChanged)为内存中新写入的数据生成一个新的segment，此时被处理的文档均可以被检索到。refresh操作的时间间隔由refresh_interval参数控制，默认为1s, 可以在写入请求中带上refresh表示写入后立即refresh，另外还可以调用refresh API显式refresh，例如：

Elasticsearch 高级操作-映射（一）

在Elasticsearch中，每个字段都必须有一个类型。以下是Elasticsearch支持的字段类型：

01

ES 常用数据类型

涉及到的类型很多,具体查阅文档常用的有long，integer，short，double，float

01

ElasticSearch(ES)简介及使用指引

Elasticsearch 是一个分布式、Restful 风格的搜索数据分析引擎，能够解决常规和各种类型数据的存储及检索需求。作为ELK和ElasticStack的核心，它能够集中存储数据，通过Elasticsearch 能够执行及合并多种类型的搜索（结构化数据、非结构化数据、地理位置、经纬度坐标等数据结构）。

05

elasticsearch-快速入门

正排索引是从文档到关键字的映射（已知文档求关键字），倒排索引是从关键字到文档的映射（已知关键字求文档）。

02

Elasticsearch(GEO)空间检索查询

Elasticsearch(GEO)空间检索查询python版本 1、Elasticsearch ES的强大就不用多说了，当你安装上插件，搭建好集群，你就拥有了一个搜索系统。当然，ES的集群优化和查询优化就是另外一个议题了。这里mark一个最近使用的es空间检索的功能。 2、ES GEO空间检索空间检索顾名思义提供了通过空间距离和位置关系进行检索的能力。有很多空间索引算法和类库可供选择。 ES内置了这种索引方式。下面详细介绍。 step1：创建索引 def create_index(): map

07

如何实现IP地址分布地图可视化

首先我们实现IP地址分布地图可视化需要用到的技术是Elasticsearch + kibana，下面IP数据云的小编具体讲解一下操作，另外如果需要现成的IP地址数据，也可以通过IP数据库进行查询。

01

Elasticsearch地理坐标类型(Geo-point)在Spring Data ES中的常见使用问题整理解答

下文整理的几个问答，本人在实际应用中亲身经历或解决过的，主要涉及Elasticsearch地理坐标类型(Geo-point)在Java应用中的一些特殊使用场景，核心依赖如下：

01

【ES三周年】高效搜索引擎ElasticSearch介绍

官网：https://www.elastic.co/cn/products/elasticsearch

ES服务聚合查询之Metric聚合详解

上面的汇总计算了所有文档的成绩统计信息。聚合类型为extended_stats，并且字段设置定义将在其上计算统计信息的文档的数字字段。

01

一起学 Elasticsearch 系列 -Mapping

本篇讲解Elasticsearch中非常重要的一个概念：Mapping，Mapping是索引必不可少的组成部分。

03

Elasticsearch之索引管理、自定义分析器、地理坐标点

Elasticsearch权威指南-索引管理我们之前的index都是在创建document，让es自动帮我们创建index。现在我们来讲解如何手动创建index，以便更好适用我们的应用。

01

elasticsearch之jdbc同步

由于es官网叫停river类的导入插件，因此原始的elasticsearch-jdbc-river变更为elasticsearch-jdbc，成为一个独立的导入工具。官方提到的同类型工具还有logstash，个人觉得logstash在做数据库同步的时候并不是很好用，有太多坑要填。

05

4.映射支持的常用字段类型及使用

用于存储长文本数据。文本字段被分析为词项（terms），以支持全文搜索。您可以指定不同的分析器来处理不同语言或文本内容。

03

Elasticsearch实战(六)-mapping映射

将该字段的值复制到目标字段，实现类似 _all 的作用，不会出现在 _source 中，只用来搜索

02

Elasticsearch数据类型及其属性

dynamic和data_detection的详解：Elasticsearch dynamic mapping（动态映射）策略.

04

如何查询 Elasticsearch 中的数据

Elasticsearch 是一个全文搜索引擎，具有您期望的所有优点，例如相关性评分，词干，同义词等。而且，由于它是具有水平可扩展的分布式文档存储，因此它可以处理数十亿行数据，而不会费劲。针对Elasticsearch专业人员来说，大多数人喜欢使用DSL来进行搜索，但是对于一些不是那么专业的人员来说，他们更为熟悉的是 SQL 语句。如何让他们对 Elasticsearch 的数据进行查询是一个问题。借助 Elasticsearch SQL，您可以使用熟悉的查询语法访问全文搜索，超快的速度和轻松的可伸缩性。X-Pack 包含一项 SQL 功能，可对 Elasticsearch 索引执行 SQL 查询并以表格格式返回结果。

02

【Elasticsearch】5. Mapping && Setting

Mapping mapping类似数据库中的schema的定义，作用如下定义索引中的字段的名称定义字段的数据类型，例如字符串，数字，布尔字段，倒排索引的相关配置，（Anlyzed or Not Analyed，Analyzer） mapping会把json文档应设成lucene所需要的扁平格式一个mapping属于记一个索引的type 每个文档都属于一个type 一个type有一个mapping定义 7.0开始，不需要再mapping定义中指定type的信息字段的数据类型简单类型 text

04

Elasticsearch存储geo数据搜索

使用geo_point类型创建索引 123456789101112131415161718 curl -XPOST 'http://localhost:9200/weixin_discovery_market_location' -d ' { "aliases" : { "alias_weixin_discovery_market_location" : {} }, "mappings": { "type": {

05

Elasticsearch Mapping类型映射概述与元字段详解

Mapping,映射，相当于关系型数据库创建语句，定义文档字段及其类型、索引与存储方式。通常会涉及如下方面：

01

elasticsearch[三]-搜索结果处理排序、分页、高亮等原理+实践

elasticsearch 默认是根据相关度算分（_score）来排序，但是也支持自定义方式对搜索结果排序。可以排序字段类型有：keyword 类型、数值类型、地理坐标类型、日期类型等。

01

logstash在Elasticsearch中创建的默认索引模板问题

在ELK架构中，使用logstash收集服务器中的日志并写入到Elasticsearch中，有时候需要对日志中的字段mapping进行特殊的设置，此时可以通过自定义模板template解决，但是因为logstash默认会向Elasticsearch提交一个名为logstash的模板，所以在定义logstash配置文件时有一些关键点需要注意。本文基于logstash-5.6.4和elastcisearch-5.6.4对需要注意的关键点进行列举。

06

如何使用Ubuntu 18.04上的弹性分析托管的PostgreSQL数据库统计信息

数据库监控是系统地跟踪显示数据库执行情况的各种指标的持续过程。通过观察性能数据，您可以获得有价值的见解并识别可能的瓶颈，并找到提高数据库性能的其他方法。此类系统通常会实施警报，以便在出现问题时通知管理员。收集的统计信息不仅可用于改进数据库的配置和工作流程，还可用于改进客户端应用程序的配置和工作流程。

02

怎样将 MySQL 数据表导入到 Elasticsearch

本文节选自《Netkiller Database 手札》 MySQL 导入 Elasticsearch 的方法有很多，通常是使用ETL工具，但我觉得太麻烦。于是想到 logstash 。 23.8. Migrating MySQL Data into Elasticsearch using logstash 23.8.1. 安装 logstash 安装 JDBC 驱动和 Logstash curl -s https://raw.githubusercontent.com/oscm/shell/maste

05

重磅！Elasticsearch 8 正式发布！

点击上方蓝色字体，选择“设为星标” 回复”学习资料“获取学习宝典文 | Travis 出品 | OSC开源社区（ID：oschina2013）Elasticsearch 是一个基于 Lucene 库的搜索引擎。它提供了一个分布式、支持多租户的全文搜索引擎，具有 HTTP Web 接口和无模式 JSON 文档。Elasticsearch 是用 Java 开发的，并在 Apache 许可证下作为开源软件发布。官方客户端在 Java、.NET（C#）、PHP、Python、Apache Groovy、Rub

02

elasticsearch geo_point 地理位置过滤按经度排序

"poi": [ 113.40780444444, 22.920241666667 ],

02

Elastic Stack5.2.2升级到6.0.0注意事项

6.0版本filebeat prospectors中的document_type被禁用,原来的topic: '%{[type]}'获取文档类型的方式不可用，但是引入了fields，后面映射模板也会用到。 1、document_type: yewuname 原来的Index名字为filebeat-yewuname-2018.01.19这样的按照天分割的，升级后document_type不支持了，需要修改为字段加type的形式如下fields: document_type: yewuname 2、输出kafka也需要修改topic: '%{[fields.document_type]}' 3、logstash生成index也需要由原来的index => "filebeat-%{type}-%{+YYYY.MM.dd}"改为index => "filebeat-%{[fields][document_type]}-%{+YYYY.MM.dd}"，最终index命名为filebeat-yewuname-* 4、最后和Elasic支持人员沟通后得知，客户端filebeat不升级也可以，不影响使用

03

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭