logstash利用geoip获取IP地理位置信息

最新推荐文章于 2024-07-08 22:48:16 发布
最新推荐文章于 2024-07-08 22:48:16 发布
阅读量1.4k 收藏
点赞数
分类专栏: 大数据技术 文章标签: logstash geoip
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/d1240673769/article/details/131534695
版权
Logstash的geoip过滤器允许用户从日志中的IP地址提取地理位置信息,如国家、地区、城市和经纬度。配置中指定source字段为IP来源,fields字段选择要提取的地理信息,target字段定义新字段来存储结果。示例展示了如何处理UDP端口上的日志事件,输出包含IP对应的地理位置详情。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Logstash模块之geoip

我们在用logstash收集日志时,有时需要将日志中的IP地址映射出具体的地理位置信息,logstash中geoip过滤器提供了这个功能.

logstash中默认的geoip插件位于
logstash/vendor/bundle/jruby/2.5.0/gems/logstash-filter-geoip-7.2.9-java/vendor
在这里插入图片描述
GeoLite2-City.mmdb 可在 https://www.maxmind.com/en/accounts/307701/geoip/downloads进行下载,如下图:
在这里插入图片描述

logstash中geoip配置

filter {
   
   geoip{
   
        source => "src_ip" //原始事件中src_ip字段为源IP
        fields => ["country_name", "region_name", "city_name", "latitude", "longitude"] //通过geoip库将源IP这些字段的信息返回出来
        target => "location"  //目标字段存在 location 字段下
     }  
}

使用示例

input {
   
        udp{
   
           port => 15100
       }
}

filter {
   
     json{
   
        source => "message"
     }
     
     geoip{
   
        source => "src_ip"
        fields => ["country_name", "region_name", "city_name", "latitude", "longitude"]
        target => "location"    
     }  
}

output{
   
     stdout{
   }
}

向logstash的udp 15100端口发送以下测试事件:

{
   "src_ip":"125.33.203.100","logid":"1000"}
{
   "src_ip"
最低0.47元/天 解锁文章
Logstash数据处理服务的过滤插件GeoIP解析IP地址的地理位置
江晓龙的博客
07-13 1155
GeoIP插件可以根据Maxmind Geolite2数据库中的数据展现出相关IP地址的地理位置信息。使用GeoIP获取IP地址的地理位置信息需要事先准备一个数据库,这个数据库中需要记录有关IP的地址位置信息,当然这个IP需要是公网IP,私网IP是无法获取其地理信息的。Maxmind Geolite2数据库企业版经纬度精确,免费版精确度略低。GeoIP常用字段:Geo相关数据库文件的下载地址: 3.配置Logstash使用GeoIP获取用户IP的地址位置信息 使用geoip之前先要使用grok过滤出用户IP
Logstash模块之geoip
Lamar's Blog
11-01 9268
在对Logstash的实际应用中,为了从日志中ip获取到用户访问时的所在地,用到了geoip这个模块。刚开始使用时并未注意到一些细节,但在做数据分析的时候发现了geoip的坑
Logstash过滤器--Geoip
春天的道路依然充满泥泞!
10-25 5811
Geoip过滤器可以给IP地址添加地理位置信息,包括归属地、经纬度等。Geoip参考的数据库是Maxmind,同时它也可以让用户设置自己的查询数据库。Geoip的基本配置:geoip { source => ... }配置参数:1. add_fieldfilter { geoip { add_field => { "foo_%{somefield}" => "Hello worl
ELS-logstashgeoip使用
weixin_44288087的博客
01-17 760
logstash得grok可以对收集得数据进行过滤,geoip可以对过滤后得数据字段再进行细分,然后根据内建得geoip库来得知访问得ip来自于哪个城市了。官方文档详解地址https://www.elastic.co/guide/en/logstash/current/logstash-config-for-filebeat-modules.html#pa...
ELK logstash 过滤插件:GeoIP
小楼一夜听春雨,深巷明朝卖杏花
12-29 2530
过滤插件:GeoIP Description The GeoIP filter adds information about the geographical location of IP addresses, based on data from the Maxmind GeoLite2 databases. GeoIP过滤器根据来自Maxmind GeoLite2数据库的数据添加有关IP地址地理位置信息。 过滤插件:GeoIP(能够将日志当中的IP解析为具体的地理位置,这个必须要有数据.
logstash 中配置GeoIP解析地理信息
smile_lty的博客
04-16 4794
  logstash中配置的GeoIP的数据库解析ip了,这里是用了开源的ip数据源,用来分析客户端的ip归属地。官网在这里:MAXMIND   下载GeoLiteCity数据库 wget http://geolite.maxmind.com/download/geoip/database/GeoLite2-City.tar.gz tar -zxvf GeoLite2-City.tar.gz...
logstash-filter-geoip-cn.zip
03-27
GeoIP 插件是Logstash中的一个重要组件,它允许我们通过MaxMind的GeoIP数据库来获取IP地址的地理位置信息。这个数据库包含了全球范围内的IP地址与对应地理位置的映射关系。默认情况下,GeoIP插件返回的信息通常是...
ELK 之 logstash 利用 IP 获取地理位置
wei_bo_cai的博客
02-19 2218
ELK 之 logstash 利用 IP 获取地理位置 geoip摘要解决方案解析结果 摘要 在平常使用时,利用logstash获取日志信息,有时需要将日志中的IP地址转换成坐标或是实际的位置,这里提供一种可行的解决方案。(笔者实际生产环境中使用这种方案,仅供参考) 解决方案 将原始IP利用Maxmind GeoLite2 databases数据库转换成geoip。可以参考官方文档 这里利用两种过滤器,首先利用dissect解析日志,其次利用geoipIP转换成坐标地址。 input { fil
Logstash GeoIP插件中文版:解析IP地址地理位置
它通过内置的翻译机制或者集成中文数据库,将获取到的地理位置信息转换为中文显示,大大提高了中文用户的使用体验。 4. 插件的安装与使用 要使用logstash-filter-geoip-cn插件,首先需要在Logstash的配置文件中指定...
logstash配置文件,grok过滤,geoip地理
weixin_44221035的博客
03-04 990
logstash配置文件。 input { beats { port => 5044 } } filter{ #去除#号开头 if ([message] =~ "^#") { drop {} } #匹配filetype值为Cache开头。 if ([filetype] =~ "^Cache") { #进行grok正则匹配message字段值,下文会有正则 grok {
Logstash系列之--Geoip地理信息汉化
m0_37911384的博客
03-27 2272
说明 我们使用默认的logstash-filter-geoip插件解析IP地理信息时,得到的结果是英文显示,有时候我们希望把他转化成中文,方便前端调用显示,这时候我们需要搭建geoip环境,修改jcity.getName()为city.getNames().get("zh-CN")。然后生成gem文件,安装到logstash中。 插件下载地址: https://download....
Logstash利用GeoIP库显示地图以及通过useragent显示浏览器(四)
bahusuo2688的博客
12-17 318
  我们通过Logstash收集的Nginx Access log中已经包含了客户端IP的数据(remote_addr),但是只有这个IP还不够,要在Kibana的显示请求来源的地理位置还需要借助GeoIP数据库来实现。GeoIP 是最常见的免费 IP 地址归类查询库,同时也有收费版可以采购。GeoIP 库可以根据 IP 地址提供对应的地域信息,包括国别,省市,经纬度等,对于可视化地图和...
logstash常用的filter插件-grok、geoip
lpx1249115962的博客
08-27 480
将解析后的结果存储到指定的字段,若不指定,则默认覆盖原有的"@timestamp"字段哟!# 将Geoip解析的数据放在一个字段中,若不指定,则默认放在"geoip"字段中.# 如果设置为UTC时间,时区是不准确的!
【ELK】logstashgeoip.location获取及格式问题
nmjuzi的博客
04-24 1621
问题描述 一开始我的架构是nginx=>fieabeat6.5=>es6.5,在grafana中地图数据是能正常获取的 后来我将架构改为nginx=> 如图所示,数据是正常得到了location字段,但我想获取geoip.location得到的却是geoip.location.lon和geoip.location.lat ...
logstash 6.3.2 geoip
wanglei_storage的博客
09-12 3637
一、GEOIP 1、说明 GeoLite2 数据库是一个免费的 IP 地理定位数据库,与 MaxMind 的 GeoIP2 数据库有一定可比性,但不如后者准确。GeoLite2 Country 与 City 数据库在每月的第一个周二更新。GeoLite2 ASN 数据库的更新时间为每周二。 IP 地理定位在本质上缺乏准确性。地点通常接近人口的中心。 由 GeoIP 数据库提供的任何地点均不应...
日志中ip地址位置解析
最新发布
qq_35013224的博客
07-08 336
替换 http_x_forwarded_for 为任意适合你的变量。1 配置pipeline。
Logstash利用GeoIP库显示地图以及通过useragent显示浏览器
my_bai的博客
03-29 2316
一、下载GeoIP数据库 # cd /etc/logstash/ # wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCity.dat.gz # gzip -d GeoLiteCity.dat.gz    Linux系统MaxMind提供了GeoIP更新程序,可以自动更新数据库。CentOS可以通过epe
elk-01d.logstash将mysql经纬度数据转为geo_point
Little_fxc的博客
12-14 648
目标:通过logstash同步,将mysql 中的经纬度字符串转为 es 中的geo_point类型这种
使用logstash进行ip映射(主机名或系统名)
点火三周的专栏
04-04 6913
文章目录需求场景解决方案测试示例性能测试与调优 需求场景 当使用elasticsearch进行日志数据可视化的时候,往往会遇到需要IP地址无法human-reading的情况。这时,我们需要将IP地址进行一定的格式转换,将其转换为主机名(hostname)或者系统名(application/service name)。 以WAF的日志为例,里面的dst_ip记录了被攻击的主机ip,scr_ip记录...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Jepson2017

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值