geoip

最新推荐文章于 2024-06-26 09:49:52 发布
最新推荐文章于 2024-06-26 09:49:52 发布
阅读量577 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhaoyangjian724/article/details/54340763
版权 
[elk@Vsftp logstash]$ cat t1.conf 
input {
   stdin {
     }
 }

filter {
  geoip {
  source =>"message"
  add_field =>["[geoip][aa]","%{[geoip][location]}"]
 }
}
output {
   stdout {
   codec =>rubydebug
   }
}


[elk@Vsftp logstash]$ logstash -f t1.conf 
Settings: Default pipeline workers: 4
Pipeline main started
202.101.172.35
{
       "message" => "202.101.172.35",
      "@version" => "1",
    "@timestamp" => "2017-01-11T01:42:59.457Z",
          "host" => "Vsftp",
         "geoip" => {
                    "ip" => "202.101.172.35",
         "country_code2" => "CN",
         "country_code3" => "CHN",
          "country_name" => "China",
        "continent_code" => "AS",
              "latitude" => 35.0,
             "longitude" => 105.0,
              "location" => [
            [0] 105.0,
            [1] 35.0
        ],
                    "aa" => "105.0,35.0"
    }
}



[elk@Vsftp logstash]$ cat t1.conf 
input {
   stdin {
     }
 }

filter {
  geoip {
  source =>"message"
  add_field =>["[scan][aa]","%{[geoip][location]}"]
 }
}
output {
   stdout {
   codec =>rubydebug
   }
}

[elk@Vsftp logstash]$ 
[elk@Vsftp logstash]$ logstash -f t1.conf 
Settings: Default pipeline workers: 4
Pipeline main started
202.101.172.35
{
       "message" => "202.101.172.35",
      "@version" => "1",
    "@timestamp" => "2017-01-11T01:45:14.001Z",
          "host" => "Vsftp",
         "geoip" => {
                    "ip" => "202.101.172.35",
         "country_code2" => "CN",
         "country_code3" => "CHN",
          "country_name" => "China",
        "continent_code" => "AS",
              "latitude" => 35.0,
             "longitude" => 105.0,
              "location" => [
            [0] 105.0,
            [1] 35.0
        ]
    },
          "scan" => {
        "aa" => "105.0,35.0"
    }
}



[elk@Vsftp logstash]$ cat t1.conf 
input {
   stdin {
     }
 }

filter {
  geoip {
  source =>"message"
  add_field =>["[scan][aa]","%{[geoip][location]}"]
 }
}
output {
   stdout {
   codec =>rubydebug
   }
}
[elk@Vsftp logstash]$ cat t1.conf ^C
[elk@Vsftp logstash]$ vim t1.conf 
[elk@Vsftp logstash]$ cat t1.conf 
input {
   stdin {
     }
 }

filter {
  geoip {
  source =>"message"
  add_field =>["[scan][aa]","%{[geoip][location][0]}"]
 }
}
output {
   stdout {
   codec =>rubydebug
   }
}

[elk@Vsftp logstash]$ logstash -f t1.conf 
Settings: Default pipeline workers: 4
Pipeline main started
202.101.172.35
{
       "message" => "202.101.172.35",
      "@version" => "1",
    "@timestamp" => "2017-01-11T01:48:40.316Z",
          "host" => "Vsftp",
         "geoip" => {
                    "ip" => "202.101.172.35",
         "country_code2" => "CN",
         "country_code3" => "CHN",
          "country_name" => "China",
        "continent_code" => "AS",
              "latitude" => 35.0,
             "longitude" => 105.0,
              "location" => [
            [0] 105.0,
            [1] 35.0
        ]
    },
          "scan" => {
        "aa" => 105.0
    }
}

scan724
关注
GeoIP数据库
01-24
所谓GeoIP,就是通过来访者的IP, 定位他的经纬度,国家/地区,省市,甚至街道等位置信息。这里面的技术不算难题,关键在于有个精准 的数据库。有了准确的数据源就奇货可居赚点小钱,可是发扬合作精神,集体贡献众人享用是我们追求的
Nginx之14斗转星移 - (GeoIP)
weixin_33711641的博客
03-19 212
什么是GeoIP GeoIP为通过访问IP从而定位到经纬度、国家地图、或者省(州)等位置信息。我们可以通过此功能进行对某一个国家、或者某一个地域进行限制访问,或者是实现自定义个性化的功能。 如何启用GeoIP # libmaxminddb (因为需要读取在GeoIP2的IP数据库库,需要使用到libmaxminddb中的一个C库) wget https:...
探索地理位置的魔法棒 —— GeoIP
最新发布
gitblog_00030的博客
06-26 249
探索地理位置的魔法棒 —— GeoIP geoipElixir library to find geo location information given an IP address, hostname or Plug.Conn项目地址:https://gitcode.com/gh_mirrors/geoip4/geoip 在数字化时代,精准定位信息成为了无数应用的核心需求。今天,我们为你揭开...
GeoIP 简介
热门推荐
zzhongcy的专栏
11-10 3万+
最近接触到GeoIP ,网上查了查资料,这里记录一下,仅供需清洗参考 1、什么是GeoIP   Geo是geographic的缩写,意思是地理的,GeoIP即为IP地理位置数据库,可以根据IP获得地理位置信息。GeoLite2是GeoIP2的免费版本,与GeoIP2数据库相比准确性较差。GeoLite2数据库每周更新国家、城市和自治系统编号信息,更新时间为每周二。   IP地理定位本质上是不精确的,地点通常靠近人口中心。GeoIP数据库提供的任何位置不应用于识别特定地址或家庭,使用精度半径作为IP地址返
小巧精悍、准确、实用 GeoIP2 数据库
02-05
目前市面上绝大多数的代理工具都依赖于 GeoIP2 数据库判断地址所属地。它们的规则结尾部分一般都会有一条类似 GEOIP, CN,用来查询目的 IP 地址是否属于中国大陆,从而判断是否直连。 这些代理工具通常使用的 GeoIP...
最新的geoip库下载(完整版)
07-19
这个链接时刻保持和官网同步的最新geoip库 包含GeoIP.dat GeoIPCity.dat GeoLiteCity.dat GeoLiteCountry GeoIP.dat GeoIPCity.dat GeoLiteCity.dat GeoLiteCountry .dat GeoLiteASNum.dat GeoIPASNum.dat ,同时我...
PHP版基于GeoIP2实现根据ip获取地理位置
06-24
上述代码首先获取客户端的IP地址,然后通过`app('geoip2')`获取GeoIP2实例,最后调用`city()`方法查询地理位置并返回结果。 7. **处理异常** 由于并非所有IP都能在GeoIP2数据库中找到对应信息,因此需要捕获可能...
GeoIP2-node:用于GeoIP2 Web服务客户端和数据库读取器的Node.js API
05-15
MaxMind GeoIP2 Node.js API 描述 该软件包提供了用于的API和用于的API。 该API还可以与MaxMind的免费。 安装 yarn add @maxmind/geoip2-node 如果您不能使用yarn ,也可以使用npm : npm install @maxmind/geoip2...
GeoIP_1.4.8.tar.gz 地理信息系统,资源包含geoIP_1.4.8的所有资源。
01-26
GeoIP_1.4.8.tar.gz 是一个与地理信息系统相关的压缩包,它包含了用于识别网络IP地址地理位置信息的库和工具。这个版本是1.4.8,可能包括了更新和修复,以提高性能和稳定性。在IT领域,地理信息系统(GIS)是一种...
通过GeoIP获取ip所属地 (国家,城市,时区,邮编,经纬度等)
03-22
NULL 博文链接:https://justcoding.iteye.com/blog/986355
GeoIP C API (Linux下使用)
10-17
This API should work on most UNIX and GNU/Linux platforms and is thread-safe. ./configure make make check make install For installing on Windows, see the READMEwin32.txt file supplied with the distribution. Usage This following sample code looks up the country code by IP address: #include <GeoIP.h> int main (int argc, char *argv[]) { GeoIP * gi; gi = GeoIP_new(GEOIP_STANDARD); printf("code %s\n", GeoIP_country_code_by_name(gi, "yahoo.com")); } To compile this example, run gcc -lGeoIP example.c.
GeoIP 全球国家IP离线库 2020.06最新版 mmdb
06-09
该资源为2020.06最新版全球国家ip离线库,可直接使用,使用方式参考:https://blog.csdn.net/xu_cxiang/article/details/106336106
GeoIP: IP地理位置信息查询工具
gitblog_00002的博客
03-10 1298
GeoIP: IP地理位置信息查询工具 GeoIPGeoIP binding for nodejs(>=0.10) and iojs项目地址:https://gitcode.com/gh_mirrors/geoip/GeoIP 项目简介 GeoIP是一个用于查询IP地址对应地理位置的工具,它可以根据输入的IP地址返回该IP所在的国家、地区、城市等信息。该项目基于MaxMind的GeoLite2数...
GeoIP: IP 地址地理定位库
gitblog_00002的博客
03-07 490
GeoIP: IP 地址地理定位库 geoipThe Ruby gem for querying Maxmind.com's GeoIP database, which returns the geographic location of a server given its IP address项目地址:https://gitcode.com/gh_mirrors/geo/geoip GeoI...
geoip_GeoIP技术:简介
culu1614的博客
08-08 7539
geoip The GeoIP technology enables a webmaster to grab useful information about the location of the visitors using their website. It helps in determining the country, city, area code etc. about a spe...
geoip ip 地理位置 简介
whatday的专栏
10-24 1247
The GeoIP technology enables a webmaster to grab useful information about the location of the visitors using their website. It helps in determining the country, city, area code etc. about a specific user. It can deliver customization of content based ...
logstash geoip
08-30
Logstash GeoIP 是一个 Logstash 插件,用于将 IP 地址转换为地理位置信息。它使用 GeoIP 数据库来匹配 IP 地址并提供相关的地理信息,如国家、城市、经纬度等。 要使用 Logstash GeoIP 插件,首先需要安装 GeoIP 数据库。你可以从 MaxMind 或其他提供 GeoIP 数据库的供应商获取数据文件。然后在 Logstash 配置文件中配置 GeoIP 过滤器插件,指定使用的 GeoIP 数据库文件路径。 下面是一个示例 Logstash 配置文件,演示如何使用 GeoIP 过滤器插件: ``` input { # 输入配置 } filter { geoip { source => "client_ip" # 要匹配的字段名,这里假设 IP 地址在 client_ip 字段中 target => "geoip" # 匹配结果将存储在 geoip 字段中 database => "/path/to/geoip/database" # GeoIP 数据库文件路径 add_field => { "[geoip][coordinates]" => "%{[geoip][longitude]}" } # 添加经纬度字段 } } output { # 输出配置 } ``` 在以上示例中,使用 `geoip` 过滤器插件将 `client_ip` 字段中的 IP 地址转换为地理位置信息,并将结果存储在 `geoip` 字段中。通过添加字段操作,还将经度信息存储在了 `[geoip][coordinates]` 字段中。 请注意,以上仅为示例配置,你需要根据自己的实际情况进行相应的调整和参数配置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

scan724

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值