0
Logstash 5.5でカスタムジオープ情報を追加する方法を知っている人はいますか?カスタム地理情報でログを強化する
背景: Logstash 5.xは、従来の.dat MaxMind GeoIPデータベースをサポートしていません。そのデータベースにカスタムcsvデータを追加するためのツールがありました。現在のMMDB形式(Logstash 5.xでサポートされている唯一のもの)のライターはありません。
私はtranslateおよびcsvフィルタを試しましたが、このタスクには適していません。 Translateは1行のcsvデータのみを読み取ることができ、行で検索することはできません。
私のcsvに緯度と経度だけでなく、都市名などもあるので、YAML辞書も使用できません。
データを参照するプラグインがありません。データベース、csv、何でも、オブジェクトにフィールドを追加します。
多分誰かがアイデアを持っていますか? logstash 5.5では、事前
ソースデータとは何ですか?また、出力ドキュメントは何ですか? – whites11
レガシー形式とMMDB形式の両方のためのperlモジュールがあります。 .datバージョンのソースコードを使用して、MMDB形式に変換することができます。また、CSV/YML/JSONファイルでキーベースの検索を行い、複数のフィールドをイベントに追加するプラグイン(私が書いた)があります。 https://github.com/alcanzar/logstash-filter-augment – Alcanzar
@whites11を参照してください。私のソースは、CSV、JSON、YAMLのカスタムジオープデータを使用して、nginxとapacheのアクセスログを増強したいものです。出力はElasticSearchに保存されます。 – Conrad