记录日常工作关于系统运维,虚拟化云计算,数据库,网络安全等各方面问题。
 Elasticsearch:借助GeoIP数据库来实现显示请求来源的地理位置


借助GeoIP数据库来实现显示请求来源的地理位置,GeoIP 库可以根据 IP 地址提供对应的地域信息,包括国别,省市,经纬度等。

获取GeoIP数据库

wget https://raw.githubusercontent.com/wp-statistics/GeoLite2-City/master/GeoLite2-City.mmdb.gz

wget http://geolite.maxmind.com/download/geoip/database/GeoLite2-City.mmdb.gz  gzip -d GeoLite2-City.mmdb.gz

配置:

filter{

 
    geoip{
    
        source=>"client_ip"
    
        fields=>[ 
           "city_name",
           "country_name",
           "continent_code",
           "continent_name" 
            ]
         database=>"/etc/logstash/GeoLite2-City.mmdb" 
}

 参数:
  • source:设置解析IP地址的字段

  • fields:geoip数据库重需要的字段,主要有:city_name, continent_code, country_code2, country_code3, country_name, dma_code, ip, latitude, longitude, postal_code, region_name,timezone。

  • target:将geoip数据保存到一个字段内

  • database:IP地址数据库




转载请标明出处【 Elasticsearch:借助GeoIP数据库来实现显示请求来源的地理位置】。

《www.92cto.com》 虚拟化云计算,系统运维,安全技术服务.

网站已经关闭评论