logstash filter geoip 轉換IP爲詳細地址等內容。
使用logstash geoip篩選器能夠將ip地址解析爲更豐富的內容。html
結果相似於這樣:git
"geoip": { "city_name": "Ürümqi", "continent_code": "AS", "country_code2": "CN", "country_code3": "CN", "country_name": "China", "dma_code": null, "ip": "x.x.x.95", "latitude": 43.801, "longitude": 87.6005, "postal_code": null, "region_name": "Xinjiang", "region_code": "65", "timezone": "Asia/Urumqi", "location": [ 87.6005 , 43.801 ] }
logstash 配置ide
filter{ geoip { source => "userip" database => "D:\elk\geoiplite2_city\GeoLite2-City.mmdb" } }
source 是IP字段
database 是使用的geolite2數據包,logstash默認自帶的有一個包,可是是geolite的.dat包,geolite2是較新的格式。官網說明是隻支持city城市包。
若是運行時報錯,能夠嘗試更新geoip 插件後再試。
plugin update logstash-filter-geoip
geoip參數配置說明地址
https://www.elastic.co/guide/en/logstash/current/plugins-filters-geoip.htmlpost
相關文章
- 1. Logstash模塊之geoip
- 2. Logstash Filter學習
- 3. PHP轉換IP地址到真實地址的方法詳解
- 4. 經過IP獲取地址,限制某些地址訪問(GeoIp)
- 5. logstash之Filter插件
- 6. logstash filter && output 簡介
- 7. ARP協議 地址解析協議:IP地址轉換爲MAC地址
- 8. C# IP地址和整數之間的轉換,IP地址和數字ip地址的轉換
- 9. IP地址在mysql的存儲(IP地址和int的轉換)
- 10. 地址轉換(華爲&cisco)
- 更多相關文章...
- • IP地址是什麼? - TCP/IP教程
- • 物理地址(MAC地址)是什麼? - TCP/IP教程
- • 爲了進字節跳動,我精選了29道Java經典算法題,帶詳細講解
- • Flink 數據傳輸及反壓詳解
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. 外部其他進程嵌入到qt FindWindow獲得窗口句柄 報錯無法鏈接的外部符號 [email protected] 無法被([email protected]@[email protected]@@引用
- 2. UVa 11524 - InCircle
- 3. The Monocycle(bfs)
- 4. VEC-C滑窗
- 5. 堆排序的應用-TOPK問題
- 6. 實例演示ElasticSearch索引查詢term,match,match_phase,query_string之間的區別
- 7. 數學基礎知識 集合
- 8. amazeUI 復擇框問題解決
- 9. 揹包問題理解
- 10. 算數平均-幾何平均不等式的證明,從麥克勞林到柯西
歡迎關注本站公眾號,獲取更多信息
