个人中心
gpt4 book ai didi

elasticsearch - 在Logstash 2.4中无法使用geo_ip

转载 作者:行者123 更新时间:2023-12-03 01:51:16 26 4
gpt4 key购买 nike

我正在尝试将Apache访问日志中的geoip与logstash 2.4,elasticsearch 2.4,kibna 4.6一起使用。

我的logstash过滤器是...

input {
file {
path => "/var/log/httpd/access_log"
type => "apache"
start_position => "beginning"
}
}

filter {
grok {
match => { "message" => "%{COMBINEDAPACHELOG}" }
}
geoip {
source => "clientip"
target => "geoip"
database =>"/home/elk/logstash-2.4.0/GeoLiteCity.dat"
#add_field => { "foo_%{somefield}" => "Hello world, from %{host}" }
add_field => [ "[geoip][coordinates]", "%{[geoip][longitude]}" ]
add_field => [ "[geoip][coordinates]", "%{[geoip][latitude]}" ]
}
mutate {
convert => [ "[geoip][coordinates]", "float" ]
}
}

output {
stdout { codec => rubydebug }
elasticsearch
{ hosts => ["192.168.56.200:9200"]
sniffing => true
manage_template => false
index => "apache-geoip-%{+YYYY.MM.dd}"
document_type => "%{[@metadata][type]}"
}
}

如果elasticsearch解析一些apache访问日志,则输出为... 
    {
       "message" => "xxx.xxx.xxx.xxx [24/Oct/2016:14:46:30 +0900] HTTP/1.1 8197 /images/egovframework/com/cmm/er_logo.jpg 200",
      "@version" => "1",
    "@timestamp" => "2016-10-24T05:46:34.505Z",
          "path" => "/NCIALOG/JBOSS/SMBA/default-host/access_log.2016-10-24",
          "host" => "smba",
          "type" => "jboss_access_log",
      "clientip" => "xxx.xxxx.xxx.xxx",
         "geoip" => {
                      "ip" => "xxx.xxx.xxx.xxx",
           "country_code2" => "KR",
           "country_code3" => "KOR",
            "country_name" => "Korea, Republic of",
          "continent_code" => "AS",
             "region_name" => "11",
               "city_name" => "Seoul",
                "latitude" => xx.5985,
               "longitude" => xxx.97829999999999,
                "timezone" => "Asia/Seoul",
        "real_region_name" => "Seoul-t'ukpyolsi",
                "location" => [
            [0] xxx.97829999999999,
            [1] xx.5985
        ],
             "coordinates" => [
            [0] xxx.97829999999999,
            [1] xx.5985
        ]
    }
}

我看不到geo_point字段。

请帮我。
谢谢。

tile map error

我在 map 上添加了错误。

它说“logstash- *索引模式不包含以下任何字段类型:geo_point”

最佳答案

嗯...。geoip字段已经进入您的响应!

在“geoip”字段中,您可以找到所有需要的信息(ip,大洲,国家/地区名称,...)。添加的字段coordinates也存在。
所以有什么问题 ?

关于elasticsearch - 在Logstash 2.4中无法使用geo_ip,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/40205897/

26 4 0
文章推荐: javascript - HTML5音频-录制可以保存文件,但是通过音频控件播放时没有声音
文章推荐: javascript - 以字符串而非数字形式返回内容丰富的日期和时间
文章推荐: javascript - 使用 Vivus.js 和 GSAP 对最初隐藏的元素进行动画处理
文章推荐: python - 用BeautifulSoup解析XML
行者123
个人简介

我是一名优秀的程序员,十分优秀!

滴滴打车优惠券免费领取
滴滴打车优惠券
全站热门文章
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com