一佳互联
虚拟化容器,大数据,DBA,中间件,监控。

Elasticsearch:借助GeoIP数据库来实现显示请求来源的地理位置

20 04月
作者:admin|分类:大数据
 Elasticsearch:借助GeoIP数据库来实现显示请求来源的地理位置


借助GeoIP数据库来实现显示请求来源的地理位置,GeoIP 库可以根据 IP 地址提供对应的地域信息,包括国别,省市,经纬度等。

获取GeoIP数据库

wget https://raw.githubusercontent.com/wp-statistics/GeoLite2-City/master/GeoLite2-City.mmdb.gz

wget http://geolite.maxmind.com/download/geoip/database/GeoLite2-City.mmdb.gz  gzip -d GeoLite2-City.mmdb.gz

配置:

filter{
  
   geoip{
    source=>"client_ip"
    fields=>[
     "city_name",
     "country_name",
     "continent_code",
     "continent_name"
       ]
    database=>"/etc/logstash/GeoLite2-City.mmdb"
  }
}

参数:

  • source:设置解析IP地址的字段

  • fields:geoip数据库重需要的字段,主要有:city_name, continent_code, country_code2, country_code3, country_name, dma_code, ip, latitude, longitude, postal_code, region_name,timezone。

  • target:将geoip数据保存到一个字段内

  • database:IP地址数据库


更多文章推荐

历史上的今天
04月
20
浏览671 评论0
返回
目录 返回
首页
filebeat + logstash 对message提取指定字段 基于 Elasticsearch + kibana 实现 IP 地址分布地图可视化