geoip Logstash 过滤器在 Debian 中不起作用

Question

原来是geoip-database包里自带的数据库和下载的文件geoip-database-contrib格式较旧，不是geoip的过滤器所期望的logstash。

我使用以下命令从 maxmind 站点下载了版本 2 免费数据库：

wget http://geolite.maxmind.com/download/geoip/database/GeoLite2-City.mmdb.gz
gunzip GeoLite2-City.mmdb.gz
mv GeoLite2-City.mmdb /etc/logstash/GeoLiteCity.dat

重新启动logstash，现在它不再抱怨GeoLite 文件格式错误。

Answer 1

原来是geoip-database包里自带的数据库和下载的文件geoip-database-contrib格式较旧，不是geoip的过滤器所期望的logstash。

我使用以下命令从 maxmind 站点下载了版本 2 免费数据库：

wget http://geolite.maxmind.com/download/geoip/database/GeoLite2-City.mmdb.gz
gunzip GeoLite2-City.mmdb.gz
mv GeoLite2-City.mmdb /etc/logstash/GeoLiteCity.dat

重新启动logstash，现在它不再抱怨GeoLite 文件格式错误。

geoip Logstash 过滤器在 Debian 中不起作用

答案1

相关内容