logstash利用geoip获取IP地理位置信息

最新推荐文章于 2024-05-16 05:12:50 发布
最新推荐文章于 2024-05-16 05:12:50 发布
阅读量925 收藏
点赞数
分类专栏: 大数据技术 文章标签: logstash geoip
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/d1240673769/article/details/131534695
版权

Logstash模块之geoip

我们在用logstash收集日志时,有时需要将日志中的IP地址映射出具体的地理位置信息,logstash中geoip过滤器提供了这个功能.

logstash中默认的geoip插件位于
logstash/vendor/bundle/jruby/2.5.0/gems/logstash-filter-geoip-7.2.9-java/vendor
在这里插入图片描述
GeoLite2-City.mmdb 可在 https://www.maxmind.com/en/accounts/307701/geoip/downloads进行下载,如下图:
在这里插入图片描述

logstash中geoip配置

filter {
   geoip{
        source => "src_ip" //原始事件中src_ip字段为源IP
        fields => ["country_name", "region_name", "city_name", "latitude", "longitude"] //通过geoip库将源IP这些字段的信息返回出来
        target => "location"  //目标字段存在 location 字段下
     }  
}

使用示例

input {
        udp{
           port => 15100
       }
}

filter {
     json{
        source => "message"
     }
     
     geoip{
        source => "src_ip"
        fields => ["country_name", "region_name", "city_name", "latitude", "longitude"]
        target => "location"    
     }  
}

output{
     stdout{}
}

向logstash的udp 15100端口发送以下测试事件:

{"src_ip":"125.33.203.100","logid":"1000"}
{"src_ip":"101.227.131.20","logid":"1001"}
{"src_ip":"36.49.111.56","logid":"1002"}
{"src_ip":"120.35.215.100","logid":"1003"}
{"src_ip":"183.242.45.14","logid":"1004"}

logstash处理后输出如下:

{
      "location" => {
         "region_name" => "Beijing",
            "latitude" => 39.9143,
        "country_name" => "China",
           "longitude" => 116.3861,
           "city_name" => "Beijing"
    },
          "host" => "10.7.2.235",
        "src_ip" => "125.33.203.100",
      "@version" => "1",
    "@timestamp" => 2023-07-04T06:49:33.333Z,
       "message" => "{\"src_ip\":\"125.33.203.100\",\"logid\":\"1000\"}\n",
         "logid" => "1000"
}
{
      "location" => {
         "region_name" => "Beijing",
            "latitude" => 39.9143,
        "country_name" => "China",
           "longitude" => 116.3861,
           "city_name" => "Beijing"
    },
          "host" => "10.7.2.235",
        "src_ip" => "183.242.45.14",
      "@version" => "1",
    "@timestamp" => 2023-07-04T06:49:33.881Z,
       "message" => "{\"src_ip\":\"183.242.45.14\",\"logid\":\"1004\"}\n",
         "logid" => "1004"
}
{
      "location" => {
            "latitude" => 34.7732,
        "country_name" => "China",
           "longitude" => 113.722
    },
          "host" => "10.7.2.235",
        "src_ip" => "36.49.111.56",
      "@version" => "1",
    "@timestamp" => 2023-07-04T06:49:33.365Z,
       "message" => "{\"src_ip\":\"36.49.111.56\",\"logid\":\"1002\"}\n",
         "logid" => "1002"
}
{
      "location" => {
         "region_name" => "Fujian",
            "latitude" => 24.4798,
        "country_name" => "China",
           "longitude" => 118.0819,
           "city_name" => "Xiamen"
    },
          "host" => "10.7.2.235",
        "src_ip" => "120.35.215.100",
      "@version" => "1",
    "@timestamp" => 2023-07-04T06:49:33.365Z,
       "message" => "{\"src_ip\":\"120.35.215.100\",\"logid\":\"1003\"}\n",
         "logid" => "1003"
}
{
      "location" => {
            "latitude" => 34.7732,
        "country_name" => "China",
           "longitude" => 113.722
    },
          "host" => "10.7.2.235",
        "src_ip" => "101.227.131.20",
      "@version" => "1",
    "@timestamp" => 2023-07-04T06:49:33.333Z,
       "message" => "{\"src_ip\":\"101.227.131.20\",\"logid\":\"1001\"}\n",
         "logid" => "1001"
}

由于geoip为免费IP库,存在部分IP无法获取到省份城市信息

Jepson2017
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
logstash 6.3.2 geoip
wanglei_storage的博客
09-12 3495
一、GEOIP 1、说明 GeoLite2 数据库是一个免费的 IP 地理定位数据库,与 MaxMind 的 GeoIP2 数据库有一定可比性,但不如后者准确。GeoLite2 Country 与 City 数据库在每月的第一个周二更新。GeoLite2 ASN 数据库的更新时间为每周二。 IP 地理定位在本质上缺乏准确性。地点通常接近人口的中心。 由 GeoIP 数据库提供的任何地点均不应...
logstash-filter-geoip-cn.zip
03-27
logstash使用geoip插件解析出来的地理信息是英文。通过GeoIP获取ip所属地,并将国家转换为中文。
logstash过滤器插件filter详解及实例_logstash filter 时间戳
最新发布
2401_84715926的博客
05-16 1003
这个时候我们更加能理解grok使用正则匹配数据了。需要注意的是:正则中,匹配空格和中括号要加上转义符。
Logstash模块之geoip
Lamar's Blog
11-01 9159
在对Logstash的实际应用中,为了从日志中ip获取到用户访问时的所在地,用到了geoip这个模块。刚开始使用时并未注意到一些细节,但在做数据分析的时候发现了geoip的坑
ELK logstash 过滤插件:GeoIP
小楼一夜听春雨,深巷明朝卖杏花
12-29 2176
过滤插件:GeoIP Description The GeoIP filter adds information about the geographical location of IP addresses, based on data from the Maxmind GeoLite2 databases. GeoIP过滤器根据来自Maxmind GeoLite2数据库的数据添加有关IP地址地理位置信息。 过滤插件:GeoIP(能够将日志当中的IP解析为具体的地理位置,这个必须要有数据.
ELK之LogStash插件grok和geoip的配置使用
一掬净土
10-17 606
后,往 /tmp/access.log 中新增一条数据,看输出:发现"clientip" 变成了 “cip” 和timestamp agent 字段已经没有了。后,往 /tmp/access.log 中新增一条数据,看输出:发现输出结果中新增了。geoip插件可以针对IP地址进行地理位置信息来源的查找。字段,并展示了地区、国家、省份、经纬度等地理位置信息。使用geoip过滤器插件,可以增强数据。
ELK详解(二十四)——geoip画访问地域热图
永远是少年
04-11 3022
今天继续给大家介绍Linux运维相关知识,本文主要内容是Logstash配置geoip,使用Kibana画访问热点地图。 一、Logstash安装geoip插件 二、Logstash配置 三、Kibana绘图展示
GeoIP2-ISP.mmdb.rar
02-07
在安全领域,IP地理位置信息可以用于识别和阻止恶意IP地址的活动,比如DDoS攻击。同时,对于合规性要求较高的业务,了解用户的位置信息也有助于满足某些地区的数据保护法规。 GeoIP2-ISP.mmdb数据库的更新至关重要...
GeoLite2-City(logstash IP资源库)
10-26
使用Logstash的`geoip`过滤器,可以配置来指向GeoLite2-City.mmdb文件,然后根据HTTP请求头中的IP地址或日志中的IP地址字段,自动填充地理位置信息,如国家、城市、邮政编码、经纬度等。以下是一个简单的Logstash...
离线解析ip地理信息资源包
01-15
标题中的“离线解析ip地理信息资源包”指的是一个用于获取IP地址地理位置信息的数据包,这种数据包通常包含了全球范围内的IP地址与对应地理位置的映射关系,可以在没有网络连接的情况下进行IP地址的地理定位。...
LogstashIP2Location过滤器插件使Logstash的用户能够.zip
04-09
IP2Location 过滤器插件是 Logstash 社区为这个平台开发的一个扩展,其目的是帮助用户根据 IP 地址获取地理位置信息。在 Logstash 的配置中添加这个插件,可以方便地将 IP 地址转换为包含国家、城市、经纬度等详细...
通过GeoIP获取ip所属地,并将国家转换为中文
09-10
本代码包实现了两个功能: 1.集成GeoIP,通过ip查询国家信息 2.将查询到的国家编码对应到中文名
logstash常用的filter插件-grok、geoip
lpx1249115962的博客
08-27 363
将解析后的结果存储到指定的字段,若不指定,则默认覆盖原有的"@timestamp"字段哟!# 将Geoip解析的数据放在一个字段中,若不指定,则默认放在"geoip"字段中.# 如果设置为UTC时间,时区是不准确的!
LogStash的配置详解
趣学程序
06-27 4575
配置语法logstash主要配置input、filter、output区段Logstash用{}来定义区域。区域内可以包括插件去预定义,可以在一个区域内定义多个插件。插件区域则可以定义键值对来设置。示例:input { stdin{} syslog{}}数据类型Logstash支持少量的数据值类型:•booldebug => true•stringhost => "loc...
Logstash geoip filter 插件获取中文地区名称
笑叹风尘的专栏
03-12 1168
Logstash geoip filter 插件获取中文地区名称 Logstash geoip filter 插件默认获取的地区为英文,可以通过修改源代码获取自己想要的显示语言,拉取源代码: git clone https://github.com/logstash-plugins/logstash-filter-geoip.git 修改 src/main/java/org/logstash/filters/GeoIPFilter.java 代码示例如下,优先获取中文地区名称,如果获取不到,则返回默
Logstash数据处理服务的过滤插件GeoIP解析IP地址的地理位置
江晓龙的博客
07-13 1003
GeoIP插件可以根据Maxmind Geolite2数据库中的数据展现出相关IP地址的地理位置信息。使用GeoIP获取IP地址的地理位置信息需要事先准备一个数据库,这个数据库中需要记录有关IP的地址位置信息,当然这个IP需要是公网IP,私网IP是无法获取其地理信息的。Maxmind Geolite2数据库企业版经纬度精确,免费版精确度略低。GeoIP常用字段:Geo相关数据库文件的下载地址: 3.配置Logstash使用GeoIP获取用户IP的地址位置信息 使用geoip之前先要使用grok过滤出用户IP
Logstash系列之--Geoip地理信息汉化
m0_37911384的博客
03-27 2083
说明 我们使用默认的logstash-filter-geoip插件解析IP地理信息时,得到的结果是英文显示,有时候我们希望把他转化成中文,方便前端调用显示,这时候我们需要搭建geoip环境,修改jcity.getName()为city.getNames().get("zh-CN")。然后生成gem文件,安装到logstash中。 插件下载地址: https://download....
Logstash利用GeoIP库显示地图以及通过useragent显示浏览器(四)
bahusuo2688的博客
12-17 268
  我们通过Logstash收集的Nginx Access log中已经包含了客户端IP的数据(remote_addr),但是只有这个IP还不够,要在Kibana的显示请求来源的地理位置还需要借助GeoIP数据库来实现。GeoIP 是最常见的免费 IP 地址归类查询库,同时也有收费版可以采购。GeoIP 库可以根据 IP 地址提供对应的地域信息,包括国别,省市,经纬度等,对于可视化地图和...
Logstash:Data 转换,分析,提取,丰富及核心操作
Elastic 中国社区官方博客
09-15 8653
在今天的这篇文章中,着重介绍Logstash在数据转换,分析,提取及核心操作方便的内容。首先,希望大家已经按照我之前的文章 “如何安装Elastic栈中的Logstash”把Logstash安装好。 Logstash数据源 我们知道Logstash可以在很多的应用场景中使用。它有各种各样的数据源,比如: 这些数据丰富多彩。为了能够让这些数据最终能进入到Elastic...
logstash geoip
08-31
Logstash GeoIPLogstash 插件中的一个功能,它用于将 IP 地址映射到地理位置信息。通过使用 GeoIP 数据库,Logstash GeoIP 插件可以将输入数据中的 IP 地址转换为相关的地理信息,如国家、省份、城市、经纬度等。 要使用 Logstash GeoIP 插件,首先需要安装 GeoIP 数据库并配置 Logstash。以下是一个示例配置文件: ``` input { # 输入插件配置 } filter { geoip { source => "ip" # 输入数据中包含 IP 地址的字段 target => "geoip" # 将 GeoIP 信息存储到名为 "geoip" 的字段中 database => "/path/to/GeoLite2-City.mmdb" # GeoIP 数据库的路径 } } output { # 输出插件配置,可以使用 "geoip" 字段中的地理信息进行处理 } ``` 在上面的示例中,`source` 参数指定了输入数据中包含 IP 地址的字段,`target` 参数指定了将 GeoIP 信息存储到哪个字段中,`database` 参数指定了 GeoIP 数据库的路径。你需要将 `database` 参数指定为你所使用的 GeoIP 数据库文件的路径。 配置完成后,Logstash 将会自动将输入数据中的 IP 地址转换为对应的地理信息,并存储在指定的字段中。 希望以上信息对你有所帮助!如果你有任何其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Jepson2017

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值