logstash geoip renvoie le filtre _geoip_lookup_failure

Je travaille sur logstash. J'ai installé avec succès logstash-filtre geoiplogstash geoip renvoie le filtre _geoip_lookup_failure

mais quand je l'ai essayé d'utiliser ce qu'il retourne _geoip_lookup_failure thi est dans mon fichier logstash.conf

filter{ 
    geoip { 
    source => "clientip" 
    } 
}

ceci est mon entrée pour logstash

55.3.244.1 GET /index.html 15824 0.043

ce qu'il retourne

{ 
    "duration" => "0.043", 
    "request" => "/index.html", 
    "@timestamp" => 2017-07-25T14:33:30.495Z, 
    "method" => "GET", 
    "bytes" => "15824", 
    "@version" => "1", 
    "host" => "DEs-0033", 
    "client" => "55.3.244.1", 
    "message" => "55.3.244.1 GET /index.html 15824 0.043", 
    "tried to use this it returns _geoip_lookup_failuretags" => [ 
     [0] "_geoip_lookup_failure" 
    ] 
}

Source

2017-07-25 Ali Raza

Êtes-vous sûr d'avoir un champ 'clientip'? Je n'apparais pas dans votre exemple. – baudsp

essayer client au lieu de clientip.

filter{ 
    geoip { 
    source => "client" 
    } 
}

Source

2017-09-25 11:22:01

Le champ clientip n'existe pas dans votre cas. Vous devrez utiliser le champ client. D'autre part, vous pouvez vérifier sur IP2Location filter plugin tutorial qui fournissent un exemple de ce que vous faites. Par exemple:

filter { 
    grok { 
    match => { "message" => "%{COMBINEDAPACHELOG}"} 
    } 
    ip2location { 
    source => "clientip" 
    } 
}

Source

2017-11-07 07:16:07 Gary

logstash geoip renvoie le filtre _geoip_lookup_failure

Répondre

Questions connexes