运用 geoip 处理器来丰富 Elasticsearch 数据
Geoip 处理器可以解析 IPv4 和 IPv6 地址,根据来自 Maxmind 数据库的数据添加有关 IP 地址地理位置的信息,并将此信息添加到 geoip 字段下。默认情况下,ingest-geoip 模块与 Maxmind 的 GeoLite2 城市,GeoLite2 国家/地区和 GeoLite2 ASN geoip2 数据库一起提供,可根据 CCA-ShareAlike 4.0 许可使用。 有关更多详细信息,请参见http://dev.maxmind.com/geoip/geoip2/geolite2/ geoip 处理器可以与 Maxmind 等其他 GeoIP2 数据库一起运行。 1、将文件复制到 ingest-geoip 配置目录中。2、 database_file 选项应用于指定自定义数据库的文件名。3、自定义数据库文件必须未压缩存储。 4、ingest-geoip 配置目录位于 $ES_CONFIG/ingest-geoip。 我们先来使用几个简单的例子来展示如何使用 geoip 这个处理器。 示例一、使用默认城市数据库 使用默认城市数据库,将地理信息添加到基于 ...
