Logstash Filter(二)Geoip

通過(guò)geoip插件可以獲取IP對(duì)應(yīng)的地理位置信息。

1、基本用法

插件配置:

filter {
    geoip {
        source => "message"
    }
}

輸出結(jié)果:

{
    "message" => "183.60.92.253",
    "@version" => "1",
    "@timestamp" => "2014-08-07T10:32:55.610Z",
    "host" => "raochenlindeMacBook-Air.local",
    "geoip" => {
        "ip" => "183.60.92.253",
        "country_code2" => "CN",
        "country_code3" => "CHN",
        "country_name" => "China",
        "continent_code" => "AS",
        "region_name" => "30",
        "city_name" => "Guangzhou",
        "latitude" => 23.11670000000001,
        "longitude" => 113.25,
        "timezone" => "Asia/Chongqing",
        "real_region_name" => "Guangdong",
        "location" => [
            [0] 113.25,
            [1] 23.11670000000001
        ]
    }
}

從上面的輸出結(jié)果,可以看出,geoip插件解析出的IP物理位置信息包括:
國(guó)家、洲、市、經(jīng)緯度、時(shí)區(qū)、區(qū)域名稱等。

2、其它選項(xiàng)

geoip 提供的可選選項(xiàng)包括:


通過(guò) fields 選項(xiàng)可以進(jìn)行字段篩選:

filter {
    geoip {
        fields => ["city_name", "continent_code","country_name",  "ip", "latitude", "longitude", "postal_code", "region_name", "timezone"]
    }
}
最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時(shí)請(qǐng)結(jié)合常識(shí)與多方信息審慎甄別。
平臺(tái)聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡(jiǎn)書系信息發(fā)布平臺(tái),僅提供信息存儲(chǔ)服務(wù)。

友情鏈接更多精彩內(nèi)容