logstash geoip过滤器返回_geoip_lookup_failure
logstash geoip过滤器返回_geoip_lookup_failure
提问于 2017-07-25 22:48:55
我正在做logstash。我已成功安装logstash-filter-geoip
但是当我尝试使用它时,它返回_geoip_lookup_failure thi在我的logstash.conf文件中
filter{
geoip {
source => "clientip"
}
}这是我对logstash的输入
55.3.244.1 GET /index.html 15824 0.043如果它返回
{
"duration" => "0.043",
"request" => "/index.html",
"@timestamp" => 2017-07-25T14:33:30.495Z,
"method" => "GET",
"bytes" => "15824",
"@version" => "1",
"host" => "DEs-0033",
"client" => "55.3.244.1",
"message" => "55.3.244.1 GET /index.html 15824 0.043",
"tried to use this it returns _geoip_lookup_failuretags" => [
[0] "_geoip_lookup_failure"
]
}回答 2
Stack Overflow用户
发布于 2017-09-25 19:22:02
尝试使用client而不是clientip。
filter{
geoip {
source => "client"
}
}Stack Overflow用户
发布于 2017-11-07 15:16:07
clientip字段在您的案例中不存在。您必须使用client字段。
另一方面,你可以查看IP2Location filter plugin tutorial,它提供了你正在做的事情的例子。例如:
filter {
grok {
match => { "message" => "%{COMBINEDAPACHELOG}"}
}
ip2location {
source => "clientip"
}
}页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/45306736
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号