标签:ELK 插件 geoip 汉化 filter GeoIP logstash
需求
我们都知道nginx日志里面有域名,同时也有用户的远程ip。但是ip其实我们看不出什么东西,我们知道通过ip其实可以查询一些地理位置信息出来的(很多网站都可以直接查的)。这个过程就是GeoIP:就是通过来访者的IP,定位他的经纬度,国家/地区,省市,甚至街道等位置信息。而在logstash里面就有一个解决这个需求的插件:logstash-filter-geoip
数据格式
logstash-filter-geoip 本身不用安装,logstash默认已经安装了,如果您的没有安装,可以直接执行安装命令
/usr/share/logstash/bin/logstash-plugin install logstash-filter-geoip
该插件有如下信息
"geoip" => {
"ip" => "183.60.92.253",
"country_code2" => "CN",
"country_code3" => "CHN",
"country_name" => "China",
"continent_code" => "AS",
"region_name" => "30",
"city_name" => "Guangzhou",
"latitude" => 23.11670000000001,
"longitude" => 113.25,
"timezone" => "Asia/Chongqing",
"real_region_name" => "Guangdong",
"location" => [
[0] 113.25,
[1] 23.11670000000001
]
}配置
在filter section 配置 插件
geoip {
source => "ip"
}本地化汉化
大家观察下 geoip 相关信息和下图 就发现有些字段是汉化的。默认的插件是不带汉化功能的,如果非必要大家可以不用在乎,我就是看着非常别扭,有点强迫症。官方不支持就得另辟出路,还真有人解决了:插件汉化。
汉化过程
#卸载原有插件 $ /usr/share/logstash/bin/logstash-plugin uninstall logstash-filter-geoip #下载汉化插件 $ wget https://raw.githubusercontent.com/wjcxk21/logstash-filter-geoip-cn/master/logstash-filter-geoip-6.0.0-java.gem #安装汉化插件 $ /usr/share/logstash/bin/logstash-plugin install --no-verify --local /tmp/logstash-filter-geoip-6.0.0-java.gem
安装汉化插件过程有可能会漫长,不要急,不要以为出问题了。安装好重启logstash就好了
原文地址:ELK 之 GeoIP
标签:logstash elk geoip
智能推荐
标签:ELK,插件,geoip,汉化,filter,GeoIP,logstash 来源: https://www.cnblogs.com/apanly/p/15865180.html
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。