我正在尝试在 Debian Stretch 中设置geoip过滤器logstash,按照这个问题
我安装了该geoip-database软件包,但logstash日志抱怨数据库格式错误。该怎么办?
答案1
原来是geoip-database包里自带的数据库和下载的文件geoip-database-contrib格式较旧,不是geoip的过滤器所期望的logstash。
我使用以下命令从 maxmind 站点下载了版本 2 免费数据库:
wget http://geolite.maxmind.com/download/geoip/database/GeoLite2-City.mmdb.gz
gunzip GeoLite2-City.mmdb.gz
mv GeoLite2-City.mmdb /etc/logstash/GeoLiteCity.dat
重新启动logstash,现在它不再抱怨GeoLite 文件格式错误。