Logstash-Logstash 配置(三)filter配置(3)GeoIP 地址查询归类(用处多)

Posted on 2020-08-18 08:33  MissRong  阅读(407)  评论(0)    收藏  举报

Logstash 配置(三)filter配置

GeoIP 地址查询归类(用处多)

GeoIP 是最常见的免费 IP 地址归类查询库,同时也有收费版可以采购。

GeoIP 库可以根据 IP 地址提供对应的地域信息,包括国别,省市,经纬度等对于可视化地图和区域统计非常有用

[root@bigdata111 confs_test]# vi filter_geoip.conf

配置:

input {

    stdin {

        type => "std"

    }

}

filter {

    geoip {

        source => "message"

    }

}

output{stdout{codec=>rubydebug}}

-------------------------------------------------

启动LS:

[root@bigdata111 confs_test]# ../bin/logstash -f ./filter_geoip.conf

输入:183.60.92.253

输出:

 

 

博客园  ©  2004-2025
浙公网安备 33010602011771号 浙ICP备2021040463号-3