Я проверил https://docs.fluentd.org/v1.0/articles/filter_geoip и https://github.com/y-ken/fluent-plugin-geoip к сожалению, ни один из них не работает для меня, чтобы захватить и показать местоположение источника доступа к моему приложению на Kibana.
У меня есть несколько фильтров геопипа на одном и том жеКонфигурация Fluentd, как я не знаю, какой из них работает.Это журнал, который в настоящее время записывается в Kibana:
{
"_index": "iconverse.access.logs-2019.02.10",
"_type": "fluentd",
"_id": "H5V-1mgB1rnHQmWDBv0E",
"_version": 1,
"_score": null,
"_source": {
"message": "219.74.35.66 - - [10/Feb/2019:08:19:41 +0000] \"POST /myendpoint HTTP/1.1\" 200 36",
"country_code": null,
"country_name": null,
"@timestamp": "2019-02-10T08:19:45.056608782+00:00"
},
"fields": {
"@timestamp": [
"2019-02-10T08:19:45.056Z"
]
},
"sort": [
1549786785056
]
}
И кажется, что он записан одним из многих фильтров geoip в моей конфигурации fluentd:
<filter iconverse-access>
@type geoip
geoip_lookup_key host
backend_library geoip2_c
<record>
country_code ${country.iso_code["host"]}
country_name ${country.names.en["host"]}
</record>
</filter>
Как вы можете видетькод страны и имя в Кибане равны нулю.В логе tomcat есть IP, который появляется в поле «message».Любой совет и понимание приветствуется.Спасибо.