Logstash Geoip无法正常工作

时间:2014-10-21 05:47:09

标签: elasticsearch logstash geoip kibana

我试图使用Geoip为kibana Bettermap设置long和lat。我使用的是Logstash 1.4.2和Elasticsearch 1.1.1,以下是我的配置文件:

input
{
   stdin { }
}

filter
{
   geoip
   {
     source => "ip"
   }
}

output
{
  elasticsearch { host => localhost }
  stdout { codec => rubydebug }
}

当我发送以下示例ip地址时:

"ip":"00.00.00.00"

结果如下:

{
      "message" => "\"ip\":\"00.000.00.00\"",
      "@version" => "1",
      "@timestamp" => "2014-10-20T22:23:12.334Z",
}

正如您所看到的,没有geoip坐标,而且我的Kibana Bettermap没有任何内容。有什么帮助吗?我似乎无法让这个Bettermap工作。

1 个答案:

答案 0 :(得分:2)

您无法解析消息...要么codec => json添加stdin并发送{"ip":"8.8.8.8"}或使用grok过滤器来解析您的输入:

grok { match => ['message', '%{IP:ip}' ] }
相关问题
最新问题