个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
26
4
尝试解析并在另一个字段中使用geoip.asn值,如下所示:
geoip {
default_database_type => "ASN"
source => "dst"
}
mutate {
add_field => { "[dst_asn]" => "%{[geoip][asn]}" }
# remove_field => [ "geoip" ]
}
"dst_asn": {"type": "integer"},
[2018-11-07T14:19:17,716][WARN ][logstash.outputs.elasticsearch] Could not index event to Elasticsearch. {:status=>400, :action=>["index", {:_id=>nil, :_index=>"my_index_raw_data-2018.11.07", :_type=>"_doc", :_routing=>nil}, #<LogStash::Event:0x5c30a50a>], :response=>{"index"=>{"_index"=>"my_index_raw_data-2018.11.07", "_type"=>"_doc", "_id"=>"Kcsc7mYBo99I6PWl0CVS", "status"=>400, "error"=>{"type"=>"mapper_parsing_exception", "reason"=>"failed to parse [dst_asn]", "caused_by"=>{"type"=>"number_format_exception", "reason"=>"For input string: \"%{[geoip][asn]}\""}}}}}
# sudo dpkg -s logstash
Package: logstash
Status: install ok installed
Priority: extra
Section: default
Installed-Size: 253337
Maintainer: <vagrant@packer-virtualbox-iso-1522340558>
Architecture: all
Version: 1:6.4.2-1
Conffiles:
/etc/logstash/jvm.options 762ae825205c9b1b2716093895b25022
/etc/logstash/log4j2.properties cf74034ff061d473fee9dc1c7eb07d16
/etc/logstash/logstash-sample.conf 4ef421e7ee74e023c9b07f200cc6010a
/etc/logstash/logstash.yml 41cb35d7b75bf4b76215b1ad393e6a5c
/etc/logstash/pipelines.yml f4fec5524ff51ccd6a5e7f686cb8c3f5
/etc/logstash/startup.options 63ffc442d4f1c1a56c178a1d8af85eb0
Description: An extensible logging pipeline
License: Elastic-License
Vendor: Elasticsearch
Homepage: http://www.elasticsearch.org/overview/logstash/
root@atlantis-server:/usr/share/logstash# bin/logstash-plugin list --verbose | grep geoip
logstash-filter-geoip (5.0.3)
最佳答案
add_field定义不正确,应如下所示:
add_field => { "[dst_asn]" => "%{[geoip][asn]}" }
关于elasticsearch - Logstash/Elasticsearch:geoip.asn值的数字格式异常,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/53189728/
26
4
0
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。 我们不允许提问寻求书籍、工具、软件库等的推荐。您可以编辑问题,以便用事实和引用来回答。 关闭 6 年前。
我发现 MaxMind 的 GeoIP 数据库的准确度是 99.5%(免费)或 99.8%(商业),如他们网站上公布的那样。有人知道 0.5% 和 0.2% 是多少吗? 他们是新分配的 IP 地址,还
我正在尝试使用 MaxMind GeoIP 数据库,我注意到 C API 提供了一堆不同的缓存模式作为 GeoIP_open 的标志。初始化调用。 GEOIP_MEMORY_CACHE GEOIP_C
在安装 geoip 时,我遇到了依赖冲突。我可以安装 geoip-database 和 geoip-database-extra 包,或者 geoip-database-contrib。我没有注意到它
对于我的 Django 应用程序,我试图通过 amdin 存储登录位置的日志。 我创建了一个中间件并尝试使用“django.contrib.gis.utils import GeoIP”来获取地理位置
尝试捆绑具有 gem geoip-c 但得到 Gem::Ext::BuildError: ERROR: Failed to build gem native extension. /Users/dur
如题,我想用golang做geoip,msg是json格式如下 {"type":"big_platform","xrealip":"8.8.8.8","scheme":"http","log_time
地理定位数据库的来源是什么http://www.maxmind.com/得到它的数据?据我了解,像 ARIN 和 RIPE 这样的 IP 注册机构只保存有关分配 IP 范围的公司的信息,因此它必须来自
我制作的一些网站存在垃圾邮件发送者的问题。我已经确保消息在发布之前必须得到批准,但最近情况变得更糟。 我只能看到所有垃圾邮件之间的一个链接。根据 geoiplookup,所有 IP 地址都是,来自中国
我要配置 GeoIP 根据共享服务器中的国家/地区 IP 地址将域重定向到子域。我创建了一个自定义的 php.ini 来导入 geoip.so 然后在我的 index.php 我添加了这段代码: 在
我有一个配置文件是这样的: input { file { path => "/home/kibana/Documents/external_noise.log" type
当事件从Logstash发送到具有默认indexName的elasticsearch时,geoip.location属于geo_point数据类型。由于geoip.location具有geo_poin
目前,我正在使用 Quova,但当用户使用移动网络(而非 WiFi)并在本国境外漫游时,我正在努力寻找/理解 GeoIP(针对国家/地区分辨率)的准确性。 如果设备的 IP 地址是从家庭网络分配的,那
我想知道你是否可以给我一个有效的代码,这样当有人从英国加载网站时,它会将用户重定向到/UK/然后如果他们从美国加载它会转到/US/如果他们'来自欧盟任何地方(英国除外)到/EU/ 我试过这个代码,它只
我安装了 PHP 5.4 和 GeoIP,但我无法让 GeoIP 工作。错误是: fatal error :在第 7 行/var/www/html/geoip/test.php 中调用未定义的函数 g
这是我正在使用的模块:http://wiki.nginx.org/HttpGeoipModule 据我所知,由于它是在 nginx 配置和 uwsgi 上配置的,因此看起来别无选择,只能让它在每个页面
我正在尝试使用 ELK 堆栈创建 GeoIP 数据,它可以在 Kibana 中可视化。 我最近在 Ubuntu Server 14.04 的虚拟实例上安装了 ELK 堆栈(Elastic Search
我在使用 geoip 阻止国家时遇到问题。当我使用我的托管帐户实用程序来阻止国家/地区时,它会在 .htaccess 中创建以下脚本。问题是它似乎不起作用(添加了美国但未被阻止)。 GeoIPEnab
我正在运行Elasticsearch 1.5.2版。 Logstash版本1.5.4。 大多数logstash设置为默认设置: geoip { source => "ipaddress"
这个问题是一个更具体问题的一般版本 asked here .但是,这些答案无法使用。 问题: geoIP数据的原始来源是什么? 许多网站会告诉我我的 IP 在哪里,但它们似乎都在使用来自不到 5 家公
我是一名优秀的程序员,十分优秀!