不为失败找理由,要为成功找方法。

logstash解析内网IP地址方案

Logstash | 作者 ziyou | 发布于2018年05月11日 | 阅读数:5778
分享到:QQ空间新浪微博微信QQ好友印象笔记有道云笔记
在logstash使用的过程中,因为我们的系统是办公软件,使用的IP分为内外网IP两种,并且内网IP也是分布在不同的城市,解析的时候就出现了内网IP数据不能解析的问题。
我在开始的时候使用了一个临时方案,在logstash中匹配IP网段,然后自己写经纬度,这样的方式解析IP,但是因为分公司众多的原因,解析规则很长,效率也不能保障,所以想换种方案。
我想了一个方案:在解析IP的数据库中添加内网IP信息。但是没找到支持的IP数据库。
大家对这个问题有好的想法吗?求指教。
2018-05-11 添加评论

没有找到相关结果

    已邀请:

    rockybean - Elastic Certified Engineer, ElasticStack Fans,公众号:ElasticTalk

    赞同来自: ziyou

    这个属于 event enrichment 的问题,logstash 本身提供了 elasticsearch、jdbc 等 filter,比如你可以把你内网的匹配数据先写到 es 里面,然后再使用 elasticsearch filter 做匹配查询,匹配成功则把对应的字段添加进去。
    2018-05-11 1 1
    分享

    hping16

    赞同来自:

    请教一下,我有个场景感觉跟你说的很像。我的场景是logstash从kafka拉取数据,每条数据有个字段是ip,我需要根据ip对应出来运营商,有什么方案吗?可否详细说一下,谢谢。
    2020-03-06 0 0
    分享
    为什么被折叠? 0 个回复被折叠

    要回复问题请先登录注册

    Copyright © 2024 · CC BY-NC-SA 3.0

    本站服务器及带宽由 提供赞助