次のようにDebian Stretchでgeoip
フィルタを設定しようとしています。logstash
質問
geoip-database
パッケージをインストールしましたが、logstash
ログにデータベースの形式が正しくないと表示されます。何をすべきか?
答え1
geoip-database
パッケージに付属のデータベースであることがわかりました。そしてダウンロードしたファイルはgeoip-database-contrib
以前の形式であり、フィルタが期待したものとはgeoip
異なりますlogstash
。
次のコマンドを使用して、maxmindサイトからバージョン2の無料データベースをダウンロードしました。
wget http://geolite.maxmind.com/download/geoip/database/GeoLite2-City.mmdb.gz
gunzip GeoLite2-City.mmdb.gz
mv GeoLite2-City.mmdb /etc/logstash/GeoLiteCity.dat
Logstashを再起動すると、GeoLiteファイル形式のエラーについて文句がなくなりました。