logstash 中配置GeoIP解析地理信息

最新推荐文章于 2024-07-15 12:00:00 发布
最新推荐文章于 2024-07-15 12:00:00 发布
阅读量4.7k 收藏 3
点赞数
分类专栏: logstash

  logstash中配置的GeoIP的数据库解析ip了,这里是用了开源的ip数据源,用来分析客户端的ip归属地。官网在这里:MAXMIND

  下载GeoLiteCity数据库

wget http://geolite.maxmind.com/download/geoip/database/GeoLite2-City.tar.gz

tar -zxvf GeoLite2-City.tar.gz

cp GeoLite2-City.mmdb /data/logstash/

/data/logstash 是 logstash的安装目录

  修改配置文件(自己定义的config/logstash.conf)

  在 filter中添加 

geoip {
source => “http_x_forwarded_for” # 取自nginx中的客户端ip
target => “geoip”
database => “/data/logstash/GeoLite2-City.mmdb”
add_field => [ “[geoip][coordinates]”, “%{[geoip][longitude]}” ]
add_field => [ “[geoip][coordinates]”, “%{[geoip][latitude]}” ]
}

mutate {
convert => [ “[geoip][coordinates]”, “float” ]
}

smile_lty
关注
专栏目录
Logstash数据处理服务的过滤插件GeoIP解析IP地址的地理位置
江晓龙的博客
07-13 1033
GeoIP插件可以根据Maxmind Geolite2数据库的数据展现出相关IP地址的地理位置信息。使用GeoIP获取IP地址的地理位置信息需要事先准备一个数据库,这个数据库需要记录有关IP的地址位置信息,当然这个IP需要是公网IP,私网IP是无法获取其地理信息的。Maxmind Geolite2数据库企业版经纬度精确,免费版精确度略低。GeoIP常用字段:Geo相关数据库文件的下载地址: 3.配置Logstash使用GeoIP获取用户IP的地址位置信息 使用geoip之前先要使用grok过滤出用户IP
Logstash过滤器--Geoip
春天的道路依然充满泥泞!
10-25 5735
Geoip过滤器可以给IP地址添加地理位置信息,包括归属地、经纬度等。Geoip参考的数据库是Maxmind,同时它也可以让用户设置自己的查询数据库。Geoip的基本配置geoip { source => ... }配置参数:1. add_fieldfilter { geoip { add_field => { "foo_%{somefield}" => "Hello worl
[log]logstash添加字段.geoip展示
毛台
09-17 6535
add_field配置文件input{ file{ add_field => {"testfield"=>"testfield"} path => ["/tmp/a.txt"] type => "a-txt" } }output{ if [type] == "a-txt"{ elasticsearch{
logstash利用geoip获取IP地理位置信息
Jepson的博客
07-04 1085
我们在用logstash收集日志时,有时需要将日志的IP地址映射出具体的地理位置信息,logstashgeoip过滤器提供了这个功能.由于geoip为免费IP库,存在部分IP无法获取到省份城市信息。GeoLite2-City.mmdb 可在。logstash默认的geoip插件位于。
Day05-filebeat常用的输出组件,logstash的输入输出组件及date,grok,geoip过滤插件实战案例
最新发布
苦难带不走梦想
07-15 812
(2)filebeat采集数据到logstash。(4)基于命令行启动logstash实例。(4)基于命令行启动logstash实例。(1)编写logstash配置文件并启动。(2)启动filebeat实例并写入数据。(1)logstash配置文件编写。(3)验证logstash版本。(2)启动logstash实例。(1)logstash配置文件。(1)logstash配置文件。(2)filebeat配置文件。(2)安装logstash。(5)测试logstash。(5)测试logstash
ELK logstash 过滤插件:GeoIP
小楼一夜听春雨,深巷明朝卖杏花
12-29 2266
过滤插件:GeoIP Description The GeoIP filter adds information about the geographical location of IP addresses, based on data from the Maxmind GeoLite2 databases. GeoIP过滤器根据来自Maxmind GeoLite2数据库的数据添加有关IP地址地理位置的信息。 过滤插件:GeoIP(能够将日志当的IP解析为具体的地理位置,这个必须要有数据.
logstash配置文件,grok过滤,geoip地理
weixin_44221035的博客
03-04 839
logstash配置文件。 input { beats { port => 5044 } } filter{ #去除#号开头 if ([message] =~ "^#") { drop {} } #匹配filetype值为Cache开头。 if ([filetype] =~ "^Cache") { #进行grok正则匹配message字段值,下文会有正则 grok {
logstash 6.3.2 geoip
wanglei_storage的博客
09-12 3541
一、GEOIP 1、说明 GeoLite2 数据库是一个免费的 IP 地理定位数据库,与 MaxMind 的 GeoIP2 数据库有一定可比性,但不如后者准确。GeoLite2 Country 与 City 数据库在每月的第一个周二更新。GeoLite2 ASN 数据库的更新时间为每周二。 IP 地理定位在本质上缺乏准确性。地点通常接近人口的心。 由 GeoIP 数据库提供的任何地点均不应...
logstash-filter-geoip-cn.zip
03-27
GeoIP 插件是Logstash的一个重要组件,它允许我们通过MaxMind的GeoIP数据库来获取IP地址的地理位置信息。这个数据库包含了全球范围内的IP地址与对应地理位置的映射关系。默认情况下,GeoIP插件返回的信息通常是...
geoip logstash
09-02
Logstash ,您可以使用 GeoIP 插件来解析 IP 地址并将其与地理位置相关联。该插件可以通过 MaxMind 数据库来获取地理位置信息,并将其添加到您的日志事件。通过使用 GeoIP,您可以了解您的日志事件来自哪个...
Logstash配置详解(不断更新)
热门推荐
hushukang的博客
11-27 1万+
1. Input Plugin 1.1 从文件输入 从文件读取数据,如常见的日志文件。文件读取通常要解决几个问题: No. 问题 解决办法 1 文件内容如何只被读取一次?即重启Logstash时,从上次读取的位置继续 sincedb 2 如何即时读取到文件的新内容 定时检查文件是否有更新 3 如何发现新文件并进行读取 定时检查是否有新文件生成 4 如何文件发生了归档(r...
GeoLite2/GeoIP 全球城市IP离线库 2020.07.28最新版(mmdb)
07-30
该资源为2020.07.28 最新版全球城市IP离线库,可直接使用,使用方式参考:https://blog.csdn.net/xu_cxiang/article/details/106336106
ip定位国家城市最新数据库——GeoLite2-City.mmdb
03-20
最新的IP数据库,本地维护,精确到城市,可以通过ip定位IP所在的位置信息,使用GeoLite2进行精准定位。
GeoLite2-City_20200505.tar.gz
05-07
geolite2 地图 通过ip获取经纬度信息,可配合logstash kibana显示nginx 地图
【ELK】logstashgeoip.location获取及格式问题
nmjuzi的博客
04-24 1527
问题描述 一开始我的架构是nginx=>fieabeat6.5=>es6.5,在grafana地图数据是能正常获取的 后来我将架构改为nginx=> 如图所示,数据是正常得到了location字段,但我想获取geoip.location得到的却是geoip.location.lon和geoip.location.lat ...
ELS-logstashgeoip使用
weixin_44288087的博客
01-17 718
logstash得grok可以对收集得数据进行过滤,geoip可以对过滤后得数据字段再进行细分,然后根据内建得geoip库来得知访问得ip来自于哪个城市了。官方文档详解地址https://www.elastic.co/guide/en/logstash/current/logstash-config-for-filebeat-modules.html#pa...
Logstash利用GeoIP库显示地图以及通过useragent显示浏览器(四)
bahusuo2688的博客
12-17 280
  我们通过Logstash收集的Nginx Access log已经包含了客户端IP的数据(remote_addr),但是只有这个IP还不够,要在Kibana的显示请求来源的地理位置还需要借助GeoIP数据库来实现。GeoIP 是最常见的免费 IP 地址归类查询库,同时也有收费版可以采购。GeoIP 库可以根据 IP 地址提供对应的地域信息,包括国别,省市,经纬度等,对于可视化地图和...
监控三剑客ELK之Logstash日志收集教程
03-06
Elasticsearch/Logstash/Kibana作为目前开源领域炙手可热的监控三剑客声名大噪。ELK三者各司其职,作为构建在Lucene基础上的搜索引擎,和另外一个著名的工具solr功能和应用场景有些重叠,只是看起来Elasticsearch风头更胜。而ELK从log抽取到图形展示全套功能齐全为同属elastic的Elasticsearch更是添了不少分,做到了1+1大于2。 Logstash:数据收集引擎。它支持动态的从各种数据源搜集数据,并对数据进行过滤、分析、丰富、统一格式等操作,然后存储到用户指定的位置; 本套教程将会带大家进行Logstash的环境配置和基本的实操,让大家能够熟悉适用Logstash技术。
ELK详解(二十四)——geoip画访问地域热图
永远是少年
04-11 3073
今天继续给大家介绍Linux运维相关知识,本文主要内容是Logstash配置geoip,使用Kibana画访问热点地图。 一、Logstash安装geoip插件 二、Logstash配置 三、Kibana绘图展示
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值