ELK之7版本Elastic Maps功能介绍
Elasticsearch 7.0 中还引入了一个新的聚合来处理地理地图图块,允许用户在地图上放大和缩小,而不会改变结果数据的形状,实现更加平滑地缩放 Elastic Maps;使用纳秒精度存储时序数据的时间戳,允许具有高频数据采集需求的用户可以更加精确地存储和排序他们的数据
详情查看发布公告
https://www.elastic.co/cn/blog/elastic-stack-7-0-0-released
一,系统环境查看及软件版本选择
系统环境查看
软件版本选择
1 2 3 4 5 6 | elasticsearch-7.4.0-x86_64.rpmfilebeat-7.4.0-x86_64.rpmkibana-7.4.0-x86_64.rpmlogstash-7.4.0.rpmmetricbeat-7.4.0-x86_64.rpmjdk 1.8.0_171 |
二,安装配置
安装jdk环境不详述
官方网站下载对应软件包
安装elasticsearch
1 | rpm -ivh elasticsearch-7.4.0-x86_64.rpm |
修改配置文件
1 | /etc/elasticsearch/elasticsearch.yml |
配置如下
1 2 3 4 5 6 7 8 | cluster.name: myesnode.name: node-1path.data: /var/lib/elasticsearchpath.logs: /data/es-datanetwork.host: 0.0.0.0http.port: 9200#集群设置,必须设置否则无法启动elasticsearchcluster.initial_master_nodes: ["node-1"] |
创建es数据文件夹并设置权限
1 2 | mkdir -p /data/es-datachown -R elasticsearch:elasticsearch /data/es-data/ |
启动es
1 2 | systemctl start elasticsearchsystemctl enable elasticsearch |
测试
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 | # curl http://127.0.0.1:9200{ "name" : "node-1", "cluster_name" : "myes", "cluster_uuid" : "lEHaDsPGQ6CHL71yHX4oig", "version" : { "number" : "7.4.0", "build_flavor" : "default", "build_type" : "rpm", "build_hash" : "22e1767283e61a198cb4db791ea66e3f11ab9910", "build_date" : "2019-09-27T08:36:48.569419Z", "build_snapshot" : false, "lucene_version" : "8.2.0", "minimum_wire_compatibility_version" : "6.8.0", "minimum_index_compatibility_version" : "6.0.0-beta1" }, "tagline" : "You Know, for Search"} |
安装kibana
1 | rpm -ivh kibana-7.4.0-x86_64.rpm |
修改配置文件
1 | /etc/kibana/kibana.yml |
配置如下
1 2 3 4 5 | server.port: 5601server.host: "0.0.0.0"server.name: "node-1"elasticsearch.hosts: ["http://192.168.1.5:9200"]kibana.index: ".kibana" |
启动kibana
1 2 | systemctl start kibanasystemctl enable kibana |
web页面查看比老版本多了maps
1 | http://192.168.1.5:5601 |
为了测试maps功能安装一个能收集地理数据filebeat进行测试
安装filebeat
1 | rpm -ivh filebeat-7.4.0-x86_64.rpm |
修改配置文件把filebeat输出至elasticsearch和kibana
1 | /etc/filebeat/filebeat.yml |
配置如下
1 2 3 4 5 6 7 8 9 10 11 12 | filebeat.config.modules: path: ${path.config}/modules.d/*.yml reload.enabled: falsesetup.template.settings: index.number_of_shards: 1setup.kibana: host: "192.168.1.4:5601"output.elasticsearch: hosts: ["192.168.1.4:9200"]processors: - add_host_metadata: ~ - add_cloud_metadata: ~ |
开启nginx模块
1 | filebeat modules enable nginx |
查看是否开启
1 2 3 4 5 6 7 | # filebeat modules listEnabled:nginxDisabled:apacheauditd |
修改配置文件设置nginx日志文件位置
1 | /etc/filebeat/modules.d/nginx.yml |
配置如下分别指定nginx访问日志和错误日志位置即可
1 2 3 4 5 6 7 8 9 | - module: nginx access: enabled: true var.paths: - "/nas/nas/logs/nginx/www_access.log" error: enabled: true var.paths: - "/nas/nas/logs/nginx/www_error.log" |
启动filebeat
1 2 3 | systemctl start filebeatsystemctl enable filebeatfilebeat setup |
三,Elastic Maps
打开kibana新建一个maps
选择菜单栏maps新建一个maps
默认包含map图层
添加一个图层layer
设置该图层属性
显示效果图
新加一个图层把中国显示与其他国家区别
最终效果图如下
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· SQL Server 2025 AI相关能力初探
· Linux系列:如何用 C#调用 C方法造成内存泄露
· AI与.NET技术实操系列(二):开始使用ML.NET
· 记一次.NET内存居高不下排查解决与启示
· 探究高空视频全景AR技术的实现原理
· 阿里最新开源QwQ-32B,效果媲美deepseek-r1满血版,部署成本又又又降低了!
· AI编程工具终极对决:字节Trae VS Cursor,谁才是开发者新宠?
· 开源Multi-agent AI智能体框架aevatar.ai,欢迎大家贡献代码
· Manus重磅发布:全球首款通用AI代理技术深度解析与实战指南
· 被坑几百块钱后,我竟然真的恢复了删除的微信聊天记录!
2017-10-17 oracle基础开发工具及常用命令