准备工作 要关联IP与物理位置,我们需要有一个包含这样对应关系的数据库。 我们可以使用开源数据库GeoLiteCity,它能够较为准确地把IP地址与所在城市关联起来 下载地址:http://dev.maxmind.com/geoip/legacy/geolite/ 下载之后我们解压:xz -d Ge ...
分类:
编程语言 时间:
2016-12-11 12:15:42
阅读次数:
472
从geoip字段取location的longitude字段 [geoip][location][0] 支持变量内插 "the longitude is %{[geoip][location][0]}" grok表达式: 普通正则:\s+ (?<request_time>\d+(?\.\d+)?)\s ...
分类:
其他好文 时间:
2016-12-01 13:46:21
阅读次数:
130
初探ELK-使用geoip插件来制作可视化的地图2016/11/17一、前提
1、本次操作是在前述文章的基础上添砖加瓦。
2、思路
1)通过logstash将clientip识别成geoip.location等数据
2)然后更新ES的模版,标记geoip.location这个properties的type为geo_point
3)最后在kibana上选择"Visu..
分类:
其他好文 时间:
2016-11-17 21:19:50
阅读次数:
1208
Wireshark使用技巧-GeoIP显示IP地理位置 在使用Wireshark时,有的时候需要知道抓取的报文中某个IP地址的具体地理位置,笨一点的方法是将IP地址复制,然后通过一些软件或网站来进行查询。其实,Wireshark本身就带有这样的功能,只要到特定的网站下载一个IP地址库,然后进行简单的 ...
分类:
其他好文 时间:
2016-11-11 11:53:48
阅读次数:
172
1.安装epel源 2.首先安装 MaxMind 的 GeoIP 库,其官网是: http://www.maxmind.com,MaxMind 提供了免费的 IP 地域数据库(GeoIP.dat),不过这个数据库文件是二进制的 3.nginx安装 4.测试geoip 5.配置nginx.conf 6 ...
分类:
其他好文 时间:
2016-08-10 22:17:33
阅读次数:
759
需要安装GeoIP,ncurses,glib2,一句搞定yum-yinstallglib2glib2-develncursesncurses-develgeoIPgeoIP-devel如果你是centos,使用yum:yuminstallgoaccess3vim/etc/goaccess.conf添加一下内容:time-format%Tdate-format%d/%b/%Ylog-format%h%^[%d:%t%^]“%r”%s%b“%R”“%u”4..
分类:
数据库 时间:
2016-08-03 15:45:32
阅读次数:
249
一、安装说明 系统环境:CentOS Linux release 7.2.1511 (Core) 系统内核:3.10.0-327.el7.x86_64软件:nginx-1.10.1.tar.gz其他所需软件:pcre-devel 、openssl-devel 、GeoIP-devel 、zlib-d ...
分类:
其他好文 时间:
2016-08-02 15:01:28
阅读次数:
233
实验环境:之前ELK已经初步安装完毕了,只需要将nginx的日志发送过来就可以了,nginx的IP为:192.168.137.101。因为服务端只是收集日志的所以下面的操作完全是在nginx机器上面完成的。在这里感谢《ELKstack权威指南》这本书,下面配置的内容都是借鉴的这本书。#/opt/logstash/b..
分类:
其他好文 时间:
2016-07-29 19:30:08
阅读次数:
2582
Logstash是一款轻量级的日志搜集处理框架,可以方便的把分散的、多样化的日志搜集起来,并进行自定义的处理,然后传输到指定的位置,比如某个服务器或者文件。logstash功能很强大。从logstash1.5.0版本开始,logstash将所有的插件都独立拆分成gem包。这样,每个插件都可以独立..
分类:
其他好文 时间:
2016-07-21 20:04:07
阅读次数:
272
logstash配置文件#nginx_log.confinput{file{type=>"nginx_log"path=>"/opt/nginx/logs/access.log"}}filter{if[type]=="nginx_log"{grok{match=>{"message"=>"%{NGINXACCESS}"}}if([message]=~"^*launcher*|^*favicon*"){drop{}}geoip{source=>"remote_addr"ta..
分类:
其他好文 时间:
2016-06-16 13:28:06
阅读次数:
443
