logstash geoip過濾器返回_geoip_lookup_failure

我正在處理logstash。我已經安裝成功logstash - 過濾 - geoip的logstash geoip過濾器返回_geoip_lookup_failure

但是當我試圖用這個返回_geoip_lookup_failure THI是我logstash.conf文件

filter{ 
    geoip { 
    source => "clientip" 
    } 
}

這是我logstash輸入

55.3.244.1 GET /index.html 15824 0.043

它返回

{ 
    "duration" => "0.043", 
    "request" => "/index.html", 
    "@timestamp" => 2017-07-25T14:33:30.495Z, 
    "method" => "GET", 
    "bytes" => "15824", 
    "@version" => "1", 
    "host" => "DEs-0033", 
    "client" => "55.3.244.1", 
    "message" => "55.3.244.1 GET /index.html 15824 0.043", 
    "tried to use this it returns _geoip_lookup_failuretags" => [ 
     [0] "_geoip_lookup_failure" 
    ] 
}

來源

2017-07-25 Ali Raza

你確定你有一個字段'clientip'？我沒有出現在你的例子中。 – baudsp

嘗試client而不是clientip。

filter{ 
    geoip { 
    source => "client" 
    } 
}

來源

2017-09-25 11:22:01

clientip字段在您的情況下不存在。您將不得不使用client字段。

另一方面，您可以檢查IP2Location filter plugin tutorial提供示例作爲你在做什麼。例如：

filter { 
    grok { 
    match => { "message" => "%{COMBINEDAPACHELOG}"} 
    } 
    ip2location { 
    source => "clientip" 
    } 
}

來源

2017-11-07 07:16:07 Gary

logstash geoip過濾器返回_geoip_lookup_failure

回答

相關問題