使用elasticsearch 自带pipeline 功能来解析geoip

时间：2021-09-01 19:13:05 阅读：36 评论：0 收藏：0 [点我收藏+]

原理

配置geoip pipeline

关联到具体的index pattern

日志写入式执行geoip 形成新的日志段

步骤

1 配置pipeline

#!/bin/bash
curl -X PUT "localhost:9200/_ingest/pipeline/geoip?pretty" -H ‘Content-Type: application/json‘ -d‘
{
  "description" : "Add geoip info",
  "processors" : [
    {
      "geoip" : {
        "field" : "http_x_forwarded_for"
      }
    }
  ]
}
‘

替换 http_x_forwarded_for 为任意适合你的变量

2 配置nginx pattern

{
  "index": {
    "lifecycle": {
      "name": "nginxdelete"
    },
    "number_of_replicas": "0",
    "default_pipeline": "geoip"
  }
}

3 验证

{
    "_index": "nginx-2021.08.30",
    "_type": "_doc",
    "_id": "TdzYlnsBf-nChSXeMWI6",
    "_version": 1,
    "_score": null,
    "_source": {
        "scheme": "https",
        "remote_addr": "171.224.237.174",
        "geoip": {
            "continent_name": "Asia",
            "country_iso_code": "VN",
            "location": {
                "lon": 106,
                "lat": 16
            }
        }
        "http_x_forwarded_for": "171.224.237.174"
    }
}

使用elasticsearch 自带pipeline 功能来解析geoip

原文：https://www.cnblogs.com/leleyao/p/15207474.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年09月23日 (328)
2021年09月24日 (313)
2021年09月17日 (191)
2021年09月15日 (369)
2021年09月16日 (411)
2021年09月13日 (439)
2021年09月11日 (398)
2021年09月12日 (393)
2021年09月10日 (160)
2021年09月08日 (222)