私の grok フィルター (動作中) の一部は、次の 2 つのフィールドを取得します。
%{NUMBER:XCent} %{NUMBER:YCent}
これは緯度と経度のポイントです。
ロケーション PIN を追加しようとしていますが、構成ファイルで --debug フラグを使用すると構成エラーが発生し続けます
このセクションに到達するまで、すべての構成が機能します。
if [XCent] and [YCent] {
mutate {
add_field => {
"[location][lat]" => "%{XCent}"
"[location][lon]" => "%{YCent}"
}
}
mutate {
convert => {
"[location][lat]" => "float"
"[location][lon]" => "float"
}
}
mutate {
convert => {"[location]", "geo_point"}
}
}
私の考えでは、これは基本的にlogstash 1.4のエラスティックドキュメントが示唆しているものです
https://www.elastic.co/guide/en/elasticsearch/reference/1.4/mapping-geo-point-type.html
編集:フィルターで構成を適用するより良い方法を見つけ、コードを更新しました。