Получение геоданных в logstash 5.6

Я просмотрел много примеров в Интернете, но все они кажутся устаревшими. Я пытаюсь получить исходный IP-адрес из Packagebeat для сопоставления с геолокации.

Это мой файл конфигурации logstash:

input {
    beats {
        port => 5044
    }
}

filter {
    geoip {
        add_field => {
            "[location][src]" => "%{source.ip}"
        }
        source => "%{source.ip}"
        target => "%{[location][src]}"

    }
}

output {
    elasticsearch {
        hosts => ["localhost:9200"]
        index => "geo-%{+YYYY.MM.dd}"
    }
}

Я хочу сделать вложенное поле ([location][src]) и добавьте в поле геоданные для исходного IP-адреса. К сожалению, я продолжаю получать _geoip_lookup_failure ошибка.

logstash elastic-stack packetbeat

Источник

user6414477 07 ноя '17 в 13:31

0 ответов

Другие вопросы по тегам logstash elastic-stack packetbeat