Kibana:运用索引模式的 formatter 来探索 IP 信息

时间:2024-04-01 12:44:05

在之前的下列文章中,我已经展示了索引模式的 formatter 的强大功能:

在 Kibana 中的很多查询中,我们会经常遇到显示 IP 地址的信息。这个 IP 地址可以在 Discover 的界面,或者是在一个表格里出现。假如我们想知道这个 IP 的地址是否为一个恶意的网站,或者我们想知道更多关于这个网站的信息。在很多的网站上,我们都可以查到这个信息,我们可以通过拷贝并粘贴的方式来操作这件事,比如在网站 https://tools.keycdn.com/geo?host=139.162.67.103 我们可以查看到 IP 地址 139.162.67.103 的信息:

Kibana:运用索引模式的 formatter 来探索 IP 信息

在我们的 Kibana 中,IP 通常是以这样的形式来展现的:

Kibana:运用索引模式的 formatter 来探索 IP 信息

上面的 IP  地址是以一种文字的方式来进行展示的。我们是否有办法直接点击上面的 IP 地址来启动上面的那个网站并展示结果呢?

答案是肯定的。在之前的文章中,我已经展示了可以通过 Index pattern 的 formatter 来修改一个字段的显示方式。

 

准备数据

打开 Kibana 界面:

Kibana:运用索引模式的 formatter 来探索 IP 信息

Kibana:运用索引模式的 formatter 来探索 IP 信息

点击 Add data:

Kibana:运用索引模式的 formatter 来探索 IP 信息

这样我们的样本数据就导入进 Elasticsearch 了。

Kibana:运用索引模式的 formatter 来探索 IP 信息

点击 Discover:

Kibana:运用索引模式的 formatter 来探索 IP 信息

我们选择我们需要的索引 kibana_sample_data_logs,并选择相应的 time picker 选择。点击上面的 Add 按钮:

Kibana:运用索引模式的 formatter 来探索 IP 信息

点击上面的 Add 按钮。这样我们就显示了 host 及 IP 的表格:

Kibana:运用索引模式的 formatter 来探索 IP 信息

如上图所示,我们的 IP 地址并没有一个可以让我们点击的超链接。

 

运用 Index pattern 的 formatter 来格式化显示

我们接下来的目的就是想使得我们的 IP 地址变成为一个超链接。当我们点击这个超链接时,我们就直接启动 https://tools.keycdn.com/ 网站所提供的服务,并对我们的 IP 进行查询。

打开 Kibana 的 Stack Management:

Kibana:运用索引模式的 formatter 来探索 IP 信息

Kibana:运用索引模式的 formatter 来探索 IP 信息

点击上面的 kibana_sample_data_logs 索引:

Kibana:运用索引模式的 formatter 来探索 IP 信息

点击上面的编辑图标:

Kibana:运用索引模式的 formatter 来探索 IP 信息

选择 url:

Kibana:运用索引模式的 formatter 来探索 IP 信息

我们把 https://tools.keycdn.com/geo?host={{value}} 填入到相应的位置,并保存。

Kibana:运用索引模式的 formatter 来探索 IP 信息

这样我们就完成了对 IP 字段的显示配置。

我们重新回到之前的 Discover 页面:

Kibana:运用索引模式的 formatter 来探索 IP 信息

这个时候,我们可以看到 IP 地址是一个超链接。我们可以点击这个链接:

Kibana:运用索引模式的 formatter 来探索 IP 信息

另外一个浏览器的窗口被启动。我们可以查看到这个 IP 地址的详细信息。