logstash中配置的GeoIP的數據庫解析ip了,這里是用了開源的ip數據源,用來分析客戶端的ip歸屬地。官網在這里:MAXMIND
下載GeoLiteCity數據庫
wget http://geolite.maxmind.com/download/geoip/database/GeoLite2-City.tar.gz tar -zxvf GeoLite2-City.tar.gz cp GeoLite2-City.mmdb /data/logstash/ # /data/logstash 是 logstash的安裝目錄
修改配置文件(自己定義的config/logstash.conf)
在 filter中添加
geoip {
source => "http_x_forwarded_for" # 取自nginx中的客戶端ip
target => "geoip"
database => "/data/logstash/GeoLite2-City.mmdb"
add_field => [ "[geoip][coordinates]", "%{[geoip][longitude]}" ]
add_field => [ "[geoip][coordinates]", "%{[geoip][latitude]}" ]
}
mutate {
convert => [ "[geoip][coordinates]", "float" ]
}
在kibana中展示的效果
