수집된 로그를 이용하여 map에 ip의 지역을 표시할 수 있습니다.
기존에는 logstash.conf에서 geoip만 사용하면 자동으로 설정이 됐는데...
지금 사용하는 버전에서는 설정이 필요하네요.
기본설정으로는 geoip.location = float 으로 표시됩니다.
지도에 IP를 표시하기 위해서는 geoip.location = geo_point 로 표시되어야 합니다.
아래 그림을 보고 참고하시기 바랍니다.
'기술 노트 > kibana' 카테고리의 다른 글
| kibana에서 fortigate 로그 확인 (0) | 2023.04.05 |
|---|---|
| kibana 설정 (0) | 2023.02.17 |
| kibana 설치 (0) | 2023.02.16 |