logstash filter geoip 转换IP为详细地址等内容。
2017-04-20 11:40
651 查看
使用logstash geoip筛选器可以将ip地址解析为更丰富的内容。
结果类似于这样:
logstash 配置
https://www.elastic.co/guide/en/logstash/current/plugins-filters-geoip.html
结果类似于这样:
"geoip": {
"city_name": "Ürümqi",
"continent_code": "AS",
"country_code2": "CN",
"country_code3": "CN",
"country_name": "China",
"dma_code": null,
"ip": "x.x.x.95",
"latitude": 43.801,
"longitude": 87.6005,
"postal_code": null,
"region_name": "Xinjiang",
"region_code": "65",
"timezone": "Asia/Urumqi",
"location": [
87.6005
,
43.801
]
}logstash 配置
filter{
geoip {
source => "userip"
database => "D:\elk\geoiplite2_city\GeoLite2-City.mmdb"
}
}source 是IP字段
database 是使用的geolite2数据包,logstash默认自带的有一个包,但是是geolite的.dat包,geolite2是较新的格式。官网说明是只支持city城市包。
如果运行时报错,可以尝试更新geoip 插件后再试。
plugin update logstash-filter-geoip
geoip参数配置说明地址
https://www.elastic.co/guide/en/logstash/current/plugins-filters-geoip.html
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 留言板 用字典检测非法内容并且禁止IP 带详细介绍
- NAT网络地址转换大型服务配置以及详细讲解
- windowsxp或win7系统下使用ipconfig查看ip详细地址及相关信息
- 洞悉linux下的Netfilter&iptables:网络地址转换原理之DNAT
- 0.ring0-PAE-(虚拟地址转换成物理地址详细示例)
- 根据IP获取详细地址,可以用来做用户识别.进入地区站
- IP 地址转换 inet_addr() inet_ntoa() 笔记
- Linux 下的ipcalc命令 掩码地址转换
- (十)洞悉linux下的Netfilter&iptables:网络地址转换原理之SNAT
- js显示来访者的ip及详细地址
- NAT网络地址转换大型服务配置以及详细讲解
- ASP.NET把客户机IP转换成真实地址(利用纯真 IP 数据库)
- 求助:提取收到的ip报文中内容时,网络字节序到主机字节序的转换问题
- python 十六进制转换十进制(MAC 转换 IP 地址)
- 如何屏蔽TCP 报头中的内容-位置字段中显示的 IP 地址
- NAT网络地址转换大型服务配置以及详细讲解 推荐
- ip 地址 整型和字符型互转换
- TCP/IP的网络地址转换(NAT)
- WCF 在VS中,添加服务引用,地址输入http://ip/Service.svc,点击前往,提示错误,内容如下:
- linux c 网络编程:用域名获取IP地址或者用IP获取域名 网络地址转换成整型 主机字符顺序与网络字节顺序的转换