日志中ip地址位置解析

已于 2024-07-08 22:52:20 修改
阅读量230 收藏
点赞数 1
分类专栏: 监控之日志-logstash 文章标签: elasticsearch
于 2024-07-08 22:48:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35013224/article/details/140280726
版权

方法一、使用logstash解析

input {
        redis {
                host => "1。1.1.1"
                port => 6379
                db => 0
                data_type => "list"
                key => "LogstashXxx"
                password => "password"
                type => "xx_Nginx_Log"
        }

}

filter {
       if [type] == "xx_Nginx_Log" {
         geoip {
               source => "remote_addr"
               target => "geoip"
               database => "/etc/logstash/plugins/GeoLite2-City.mmdb"
              }
}

output {

        if [type] == "xx_Nginx_Log" {
        elasticsearch {
          hosts => ["1.1.1.2:9200"]
          index => "xx-%{+YYYY.MM.dd}"
          user => elastic
          password => XxxxxPassword
          }
        }

}

	#stdout { codec => rubydebug }

方法二、使用es的pipline管道

1 配置pipeline

PUT _ingest/pipeline/geoip

{
  "description" : "Add geoip info",
  "processors" : [
    {
      "geoip" : {
        "field" : "http_x_forwarded_for"
      }
    }
  ]
}

替换  http_x_forwarded_for 为任意适合你的变量

2 配置模板

PUT _template/logstash
{
    "order": 0,
    "version": 60001,
    "index_patterns": [
      "logstash-*"
    ],
    "settings": {
      "index": {
        "default_pipeline": "geoip"
      }
    }
}

效果:略

qq_935417654
关注
专栏目录
logstash 匹配 数字和IP
zhaoyangjian724的专栏
12-03 538
例如 3.44 会匹配一个event 的 duration 一个55.3.244.1 会匹配一个请求的client grok { match => ["message", ".*?\[(?<time>%{YEAR}%{MONTHNUM}%{MONTHDAY}[- ]%{TIME})\]\s*%{NUMBER:duration}"] } 匹配 [elk@node2 conf]$ echo '[20201212 08:08:08.888] 33.33' >>te...
logstash利用geoip获取IP地理位置信息
Jepson的博客
07-04 1138
我们在用logstash收集日志时,有时需要将日志IP地址映射出具体的地理位置信息,logstashgeoip过滤器提供了这个功能.由于geoip为免费IP库,存在部分IP无法获取到省份城市信息。GeoLite2-City.mmdb 可在。logstash默认的geoip插件位于。
ELK 之 logstash 利用 IP 获取地理位置
wei_bo_cai的博客
02-19 2130
ELK 之 logstash 利用 IP 获取地理位置 geoip摘要解决方案解析结果 摘要 在平常使用时,利用logstash获取日志信息,有时需要将日志IP地址转换成坐标或是实际的位置,这里提供一种可行的解决方案。(笔者实际生产环境使用这种方案,仅供参考) 解决方案 将原始IP,利用Maxmind GeoLite2 databases数据库转换成geoip。可以参考官方文档 这里利用两种过滤器,首先利用dissect解析日志,其次利用geoipIP转换成坐标地址。 input { fil
使用logstash进行ip映射(主机名或系统名)
点火三周的专栏
04-04 6782
文章目录需求场景解决方案测试示例性能测试与调优 需求场景 当使用elasticsearch进行日志数据可视化的时候,往往会遇到需要IP地址无法human-reading的情况。这时,我们需要将IP地址进行一定的格式转换,将其转换为主机名(hostname)或者系统名(application/service name)。 以WAF的日志为例,里面的dst_ip记录了被攻击的主机ip,scr_ip记录...
Logstash常用配置和日志解析
热门推荐
牧竹子
08-12 8万+
logstash logstash是一个数据分析软件,主要目的是分析log日志。整一套软件可以当作一个MVC模型,logstash是controller层,Elasticsearch是一个model层,kibana是view层。 首先将数据传给logstash,它将数据进行过滤和格式化(转成JSON格式),然后传给Elasticsearch进行存储、建搜索的索引,kibana提供前端的页面再进行搜...
python windows系统日志文件evtx解析,过滤指定事件,根据IP地址解析出实际物理地址
01-18
本教程将探讨如何使用Python来解析EVTX日志,过滤特定事件,并根据IP地址解析出实际的物理地址。 首先,我们需要了解Python的`xml.etree.ElementTree`库,这是Python标准库的一部分,用于处理XML数据。EVTX文件...
使用CDN之后APACHE日志记录IP地址不正确的解决方案
09-15
通过上述方法,我们可以有效地解决使用CDN后Apache日志记录IP地址不正确的问题,确保后续的数据分析能够基于真实用户的行为进行,从而提升数据分析的准确性和有效性。这对于维护网站的安全性、进行有效的市场推广...
IP地址解析数据库,很好用噢
11-21
IP地址解析数据库是一种用于将互联网上的IP地址转换为地理信息的工具,这在各种网络服务和数据分析非常有用。GeoLite2-City.mmdb是MaxMind公司提供的一个免费的IP地址数据库,它能够将IPv4和IPv6地址映射到对应的...
Shell脚本实现分析apache日志ip所在的地区
09-15
本篇文章将介绍如何使用Shell脚本结合nali工具来分析Apache日志IP地址,以确定这些IP所在的地理位置。 首先,我们需要安装nali工具。nali是一个小巧的命令行工具,它可以快速地查询一个IP地址并返回其所在国家...
Apache日志分析:获取IP地址
11-25
4. **数据处理**:提取到IP地址后,可能需要进一步的处理,比如去重、统计访问次数、分析IP地理位置等。这可以通过创建一个IP地址集合或者利用第三方库来实现。 5. **输出结果**:最后,程序可能将结果输出到控制台...
ELKLogstash的配置和用法
单线程boy
08-22 2466
Logstash的配置和用法,以及在ELK收集系统日志并展示到kibana的过程。Logstash是一个开源的、服务端的数据处理pipeline(管道),它可以接收多个源的数据、然后对它们进行转换、最终将它们发送到指定类型的目的地。Logstash是通过插件机制实现各种功能的,可以在下载各种功能的插件,也可以自行编写插件。Logstash实现的功能主要分为接收数据、解析过滤并转换数据、输出数据三个部分,对应的插件依次是input插件、filter插件、output插件。
全面解析logstash
最新发布
专注于数据库技术分享,包含但不限于Oracle,MySQL,PostgreSQL,ElasticSearch及国产数据库等
04-17 1084
Logstash 是一款开源的数据收集引擎,由 Elastic 公司开发,主要用于实时地从多种数据源采集、解析、过滤、转换和输出数据。它是 Elastic Stack(Elasticsearch、Kibana、Logstash 和 Beats)的一个重要组件,专门用于处理日志、指标和其他半结构化或非结构化数据。Logstash 采用数据管道模型来处理数据。
Elasticsearch 常用操作、对接Logstash以及处理本地IP、ECS规范(干货满满)
特别享受思考问题的过程
07-03 1890
经过前面两篇博文之后,现在已经有了article数据、可以查询相关数据。那接下来就是在这个基础上继续完善
linux日志生成速率统计,Linux学习29-awk提取log日志信息,统计日志里面ip访问次数排序...
weixin_33848693的博客
05-01 391
前言有一段log日志,需从日志里面分析,统计IP访问次数排序前10名,查看是否有异常攻击。日志提取如下日志,这段日志包含的信息内容较多,我们希望提取ip,访问时间,请求方式,访问路径(不带参数),状态码123.125.72.61 - - [05/Dec/2018:00:00:02 +0000] "GET /yoyo/artical?locale=en HTTP/1.1" 200 12164 "-"...
Logstash数据处理服务的过滤插件GeoIP解析IP地址的地理位置
江晓龙的博客
07-13 1048
GeoIP插件可以根据Maxmind Geolite2数据库的数据展现出相关IP地址的地理位置信息。使用GeoIP获取IP地址的地理位置信息需要事先准备一个数据库,这个数据库需要记录有关IP的地址位置信息,当然这个IP需要是公网IP,私网IP是无法获取其地理信息的。Maxmind Geolite2数据库企业版经纬度精确,免费版精确度略低。GeoIP常用字段:Geo相关数据库文件的下载地址: 3.配置Logstash使用GeoIP获取用户IP的地址位置信息 使用geoip之前先要使用grok过滤出用户IP
logstash 内置匹配IP
zhaoyangjian724的专栏
09-06 4530
10.252.142.174 - - [06/Sep/2016:08:41:36 +0800] "GET /api/validate/code/send?mobilePhone=18652221499&messageType=1&_=1454297673274 HTTP/1.1" 200 52 0.010 112.17.240.27 模式; %{IPORHOST:clientip}\s+\-
logstash _source host:0.0.0.0 host不显示主机名
zyy247796143的博客
03-14 5159
logstash source host 0.0.0.0 刚部署elk,那几台机做实验的时候,发现获取到的host里面是0.0.0.0 并不是正常的主机名字。如下图: 在logstash进行如下调试的时候,也是0.0.0.0 /usr/local/logstash/bin/logstash -e 'input{stdin{}}output{stdout{codec=>rubydebug}}'
logstash配置文件详解
Lamar's Blog
03-10 4万+
Logstash实际应用配置详解背景业务目的是能够分析nginx和apache每天产生的日志,对url、ip、rest接口等信息进行监控,并将数据发送到elasticsearch服务。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值