Elasticsearch不存储logstash中的geoip数据-Java 学习之路

我正在尝试将geoip Map 添加到kibana，进入logshash我可以看到rubydebug编解码器的正确输出：

"geoip" => {
    "location" => [
        [0] -122.3426,
        [1] 47.739599999999996
    ],

但是当我查询elasticsearch（使用来自kibana的查询）查找任何带有"geoip.location"字段的内容时，我得到了所有结果 . 并且没有一个结果具有geoip字段 .

{
"query": {
    "filtered": {
        "query": {
            "bool": {
                "should": [
                    {
                        "query_string": {
                            "query": "*"
                        }
                    }
                ]
            }
        },
        "filter": {
            "bool": {
                "must": [
                    {
                        "range": {
                            "@timestamp": {
                                "from": 1409025267221,
                                "to": 1409111667222
                            }
                        }
                    },
                    {
                        "exists": {
                            "field": "geoip.location"
                        }
                    }
                ]
            }
        }
    }
},
"fields": [
    "geoip.location",
    "_id"
],
"size": 1000,
"sort": [
    {
        "@timestamp": {
            "order": "desc"
        }
    }
]
}

1 回答

0

没关系，这是日期超出范围 . 当我添加一些最近的数据时，它们出现在 Map 上

回复于 2024-05-03T17:18:31+08:00

Elasticsearch不存储logstash中的geoip数据

1 回答

相关问题