Geoip的配置

Geoip的配置

下载城市数据库：

$cd /home/elk/logstash/conf 
$wget http://geolite.maxmind.com/download/geoip/database/GeoLite2-City.tar.gz(新版) 
$wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCity.dat.gz(旧版) 
$tar -zxvf GeoLite2-City.tar.gz 
$cd GeoLite2-City_20180423/ 
$ ls -lh 
总用量 61M 
-rw-r--r-- 1 2000 2000 55 12月 7 04:04 COPYRIGHT.txt 
-rw-r--r-- 1 2000 2000 61M 12月 7 04:04 GeoLite2-City.mmdb 
-rw-r--r-- 1 2000 2000 433 12月 7 04:04 LICENSE.txt 
-rw-r--r-- 1 2000 2000 116 12月 7 04:04 README.txt

　　

#GeoLite数据库的官网说自己每月的第一个星期二的MaxMind更新。 因此，如果想要始终拥有最新的数据库，则应该设置一个每月一次下载数据库的cron作业。

 

$ cp GeoLite2-City.mmdb  /home/elk/logstash/conf/ （copy GeoIP数据库到logstash安装目录） 

　　

$gunzip GeoLiteCity.dat.gz 
# ls -lh /home/elk/logstash/conf/GeoLiteCity.dat 
Bash 
-rw-r--r-- 1 elk elk 17M 12月 7 03:22 /home/elk/logstash/conf/GeoLiteCity.dat 

#旧版本Logstash2.x系统使用的是这种二进制文件，但是在新版本使用不了会有报错的。