Je travaille sur logstash. J'ai installé avec succès logstash-filtre geoiplogstash geoip renvoie le filtre _geoip_lookup_failure
mais quand je l'ai essayé d'utiliser ce qu'il retourne _geoip_lookup_failure thi est dans mon fichier logstash.conf
filter{
geoip {
source => "clientip"
}
}
ceci est mon entrée pour logstash
55.3.244.1 GET /index.html 15824 0.043
ce qu'il retourne
{
"duration" => "0.043",
"request" => "/index.html",
"@timestamp" => 2017-07-25T14:33:30.495Z,
"method" => "GET",
"bytes" => "15824",
"@version" => "1",
"host" => "DEs-0033",
"client" => "55.3.244.1",
"message" => "55.3.244.1 GET /index.html 15824 0.043",
"tried to use this it returns _geoip_lookup_failuretags" => [
[0] "_geoip_lookup_failure"
]
}
Êtes-vous sûr d'avoir un champ 'clientip'? Je n'apparais pas dans votre exemple. – baudsp