logstash对nginx日志加上geo地理位置信息

来源：原创

时间：2021-09-03

作者：脚本小站

分类：Linux

官方文档：

elastic.co/guide/en/logstash/7.14/advanced-pipeline.html

配置实例：

input {
    beats {
        port => "5044"
    }
}
 filter {
    grok {
        match => { "message" => "%{COMBINEDAPACHELOG}"}
    }
    geoip {
        source => "clientip"
        database =>"/usr/share/logstash/GeoLite2-City.mmdb"
    }
}
output {
    elasticsearch {
        hosts => ["http://192.168.199.39:9200"]
        index => "logstash-nginx-%{+YYYY-MM-dd}"
    }
    stdout { codec => rubydebug }
}

上一篇：安装6.8版本的ELK

下一篇：CentOS7系统初始化

TOP

阿里云和aws网络互通，vcpe
docker-compose运行elasticsearch es
zabbix自定义key监控，脚本监控
bkcmdb 蓝鲸cmdb部署
su
kvm
keepalived
v2ray
利用apache的mod_headers模块实现文件缓存
CentOS 7网络属性配置