Elasticsearch与其他系统的集成(如Logstash、Kibana、Beats等):构建强大的数据处理与分析平台
warning:
这篇文章距离上次修改已过431天,其中的内容可能已经有所变动。
PUT /_ingest/pipeline/geoip_pipeline
{
"description" : "Add geoip info",
"processors" : [
{
"geoip" : {
"field" : "ip"
}
}
]
}
PUT /logstash-*/_mapping/doc
{
"properties": {
"geoip": {
"properties": {
"location": {
"type": "geo_point"
}
}
}
}
}
PUT /_cluster/settings
{
"persistent": {
"xpack.monitoring.collection.enabled": true
}
}
POST /_security/role/kibana_system
{
"metadata" : {
"kibana_saved_object" : {
"read" : [
"searches"
],
"all" : [
"spaces_data"
]
}
}
}在这个例子中,我们创建了一个名为geoip_pipeline的Elasticsearch处理器管道,用于添加地理位置信息。然后,我们更新了logstash-*索引的映射,以便它可以存储地理位置点。最后,我们启用了集群设置以便启用X-Pack监控数据的收集,并更新了Kibana角色,以授权管理特定的Kibana保存对象。这些操作是数据处理和可视化的基础,展示了Elasticsearch与其他系统(如Logstash、Kibana、Beats和X-Pack)的集成。
评论已关闭