有没有人知道在Logstash 5.5中添加自定义地理信息的方法?
背景: Logstash 5.x不支持传统的.dat MaxMind GeoIP数据库。有一个工具可用于将自定义csv数据添加到该数据库。当前的MMDB格式没有可用的编写器(Logstash 5.x支持的唯一格式)
我尝试使用translate和csv过滤器,但它们不适合这项任务。 翻译只能读取一行csv数据,不能在行中查找。
YAML词典也是不可能的,因为我的csv不仅有纬度和经度,还有城市名称等等。
似乎有点奇怪的是,没有插件可以查找数据,例如数据库,csv,等等,并为对象添加字段。
也许有人有想法?
提前致谢
答案 0 :(得分:0)
在logstash 5.5中,您可以使用GeoIP filter plugin将IP地址转换为某个位置。
在logstash中,您必须以这种方式配置过滤器:
filter {
"field": "clientip"
}
你需要调整" clientip"使用文档中包含要查找的IP地址的字段。