Logstash Geoip 未按预期输出坐标

Posted

技术标签:

【中文标题】Logstash Geoip 未按预期输出坐标【英文标题】:Logstash Geoip does not output coordinates as expected 【发布时间】:2014-10-21 05:47:09 【问题描述】:

我正在尝试使用 Geoip 为 Kibana Bettermap 设置经纬度。我正在使用 Logstash 1.4.2 和 Elasticsearch 1.1.1,以下是我的配置文件:

input

   stdin  


filter

   geoip
   
     source => "ip"
   


output

  elasticsearch  host => localhost 
  stdout  codec => rubydebug

当我发送以下示例 ip 地址时:

"ip":"00.00.00.00"

结果如下:


      "message" => "\"ip\":\"00.000.00.00\"",
      "@version" => "1",
      "@timestamp" => "2014-10-20T22:23:12.334Z",

如您所见,没有 geoip 坐标,在我的 Kibana Bettermap 上也没有任何内容。我该怎么做才能让这个 Bettermap 正常工作?

【问题讨论】:

【参考方案1】:

您没有解析消息...将codec => json 添加到您的stdin 并发送"ip":"8.8.8.8" 或使用grok 过滤器来解析您的输入:

grok  match => ['message', '%IP:ip' ]

【讨论】:

以上是关于Logstash Geoip 未按预期输出坐标的主要内容,如果未能解决你的问题,请参考以下文章

在流分析中使用 Tumbling 窗口 2 小时未按预期输出

复制到输出目录未按预期工作

RandomizedSearchCV 的 best_params 未按预期显示输出

Logstash/Kibana GeoIP 不工作

wp_nav_menu 未按配置按预期输出

geoip查找失败弹性堆栈logstash