1. ホーム
  2. 質問と答え
  3. logstash geoip filterが返す_geoip_lookup_failure

logstash geoip filterが返す_geoip_lookup_failure

2017-07-25 19 views
0

私はlogstashに取り組んでいます。私はこれを使用しようとしたとき、私がインストールされているが正常にlogstashは、フィルタのGeoIPlogstash geoip filterが返す_geoip_lookup_failure

だが、これはlogstashのための私の入力である_geoip_lookup_failure THIは私logstash.confファイル

filter{ 
    geoip { 
    source => "clientip" 
    } 
}

である 返し

55.3.244.1 GET /index.html 15824 0.043

それはを試し

{ 
    "duration" => "0.043", 
    "request" => "/index.html", 
    "@timestamp" => 2017-07-25T14:33:30.495Z, 
    "method" => "GET", 
    "bytes" => "15824", 
    "@version" => "1", 
    "host" => "DEs-0033", 
    "client" => "55.3.244.1", 
    "message" => "55.3.244.1 GET /index.html 15824 0.043", 
    "tried to use this it returns _geoip_lookup_failuretags" => [ 
     [0] "_geoip_lookup_failure" 
    ] 
}

出典

2017-07-25 Ali Raza

+0

フィールド 'clientip'はありますか?私はあなたの例には現れません。 – baudsp

答えて

0

を返します。 clientipの代わりに

filter{ 
    geoip { 
    source => "client" 
    } 
}

出典

2017-09-25 11:22:01

0

clientipフィールドはあなたのケースには存在しません。 clientフィールドを使用する必要があります。

一方、IP2Location filter plugin tutorialには、自分が行っていることの例を示しているかどうかを確認することができます。例:

filter { 
    grok { 
    match => { "message" => "%{COMBINEDAPACHELOG}"} 
    } 
    ip2location { 
    source => "clientip" 
    } 
}

出典

2017-11-07 07:16:07 Gary

関連する問題

 関連する問題