下载最新的logstash5.4.1打开把之前的配置文件加入进去,启动logstash提示报错了,未使用geoip插件的配置文件正常启动。按照提示发现是maxmind的数据库解析出错,重新至maxmind(http://geolite.maxmind.com/download/geoip/database/GeoLite2-City.tar.gz)下载解析即可。说明下之前的配置文件为
geoip {
source => ["X_Forward_IP"]
database => "/logstash2.2.2/conf/GeoLiteCity.dat"
更改为
geoip {
source => ["X_Forward_IP"]
database => "/usr/local/logstash-5.4.1/config/GeoLite2-City.mmdb"
ps:刚开始我以为是新版本的logstash不兼容老版本的grok,原来只是IP数据库的问题
本文出自 “枫林晚” 博客,请务必保留此出处http://fengwan.blog.51cto.com/508652/1933596
原文地址:http://fengwan.blog.51cto.com/508652/1933596
