1 Risposta
- Più recenti
- Maggior numero di voti
- Maggior numero di commenti
0
【以下的回答经过翻译处理】 截至目前,Amazon Elasticsearch服务没有集成ingest-geoip模块。因此,您有两种方法可以解决此错误:
- 使用logstash: 在此方法中,不是将数据从Filebeat发送到Elasticsearch,而是通过logstash发送。您可以进行类似于Filebeat -> Logstash -> Elasticsearch的操作。
在此情况下,在logstash中添加geoip过滤器并为IP丰富数据。示例配置可能如下所示:
input {
beat { .. }
}
filter {
geoip {
source => "ip_field_name"
}
}
output {
elasticsearch { .. }
}
- 跳过geoip解析,只将数据发送到Elasticsearch。您将无法提取地理详细信息,但仍然可以将其余数据发送到Elasticsearch。
为此,请转到您的filebeat安装路径,例如:filebeat-7.10.0-darwin-x86_64/module/nginx/access/ingest/pipeline.yml,并注释或删除与geoip相关的部分。
- geoip:
field: source.ip
target_field: source.geo
ignore_missing: true
- geoip:
database_file: GeoLite2-ASN.mmdb
field: source.ip
target_field: source.as
properties:
- asn
- organization_name
ignore_missing: true
Contenuto pertinente
- AWS UFFICIALEAggiornata 2 anni fa
- AWS UFFICIALEAggiornata 2 anni fa