• (function(){ var bp = document.createElement('script'); var curProtocol = window.location.protocol.split(':')[0]; if (curProtocol === 'https') { bp.src = 'https://zz.bdstatic.com/linksubmit/push.js'; } else { bp.src = 'http://push.zhanzhang.baidu.com/push.js'; } var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(bp, s); })();

    logstash filter geoip 轉換IP為詳細地址等內容。

     

    使用logstash geoip篩選器可以將ip地址解析為更豐富的內容。

     結果類似于這樣:

    "geoip": {
    "city_name": "Ürümqi",
    "continent_code": "AS",
    "country_code2": "CN",
    "country_code3": "CN",
    "country_name": "China",
    "dma_code": null,
    "ip": "x.x.x.95",
    "latitude": 43.801,
    "longitude": 87.6005,
    "postal_code": null,
    "region_name": "Xinjiang",
    "region_code": "65",
    "timezone": "Asia/Urumqi",
    "location": [
    87.6005
    ,
    43.801
    ]
    }

     

    logstash 配置

    filter{
        geoip {
                source => "userip"
                database => "D:\elk\geoiplite2_city\GeoLite2-City.mmdb"
        }
    }
    source 是IP字段
    database 是使用的geolite2數據包,logstash默認自帶的有一個包,但是是geolite的.dat包,geolite2是較新的格式。官網說明是只支持city城市包。
    如果運行時報錯,可以嘗試更新geoip 插件后再試。
    plugin update logstash-filter-geoip
    geoip參數配置說明地址

    https://www.elastic.co/guide/en/logstash/current/plugins-filters-geoip.html

     

    posted @ 2017-04-20 11:40 Mr. Hu 閱讀(...) 評論(...) 編輯 收藏
    Map
    凯发娱乐