Geo 定位在 ELK 应用中是非常重要和有用的一个环节。不幸的是:GeoIP 本身在国内的准确度实在堪忧。高春辉近年成立了一个项目,专注收集细化 IP 地址在国内的数据:http://www.ipip.net。数据分为免费版和收费版两种。项目提供了不少客户端,有趣的是,有社区贡献了一个 Logstash 插件:https://github.com/bittopaz/logstash-filter-ipip。
用法很简单:
想了解更全面的 ELK Stack 知识和细节,欢迎购买我的《ELK Stack权威指南》,也欢迎加 QQ 群:315428175 哟。
用法很简单:
filter {
ipip {
source => "clientip"
target => "ipip"
}
}{
"clientip" : "",
"ipip" : {
"country" : "",
"city" : "",
"carrier" : "",
"province" : ""
}
}想了解更全面的 ELK Stack 知识和细节,欢迎购买我的《ELK Stack权威指南》,也欢迎加 QQ 群:315428175 哟。
[尊重社区原创,转载请保留或注明出处]
本文地址:http://searchkit.cn/article/26
本文地址:http://searchkit.cn/article/26
1 个评论
logstash5.2.1 安装失败,
Installing...
Plugin version conflict, aborting
ERROR: Installation Aborted, message: Bundler could not find compatible versions for gem "logstash-core-plugin-api":
In Gemfile:
logstash-filter-ipip (>= 0) java depends on
logstash-core-plugin-api (< 2.0.0) java
logstash-core-plugin-api (>= 0) java
Installing...
Plugin version conflict, aborting
ERROR: Installation Aborted, message: Bundler could not find compatible versions for gem "logstash-core-plugin-api":
In Gemfile:
logstash-filter-ipip (>= 0) java depends on
logstash-core-plugin-api (< 2.0.0) java
logstash-core-plugin-api (>= 0) java
