geoip LogstashフィルタはDebianでは動作しません。

geoip LogstashフィルタはDebianでは動作しません。

次のようにDebian Stretchでgeoipフィルタを設定しようとしています。logstash質問

geoip-databaseパッケージをインストールしましたが、logstashログにデータベースの形式が正しくないと表示されます。何をすべきか?

答え1

geoip-databaseパッケージに付属のデータベースであることがわかりました。そしてダウンロードしたファイルはgeoip-database-contrib以前の形式であり、フィルタが期待したものとはgeoip異なりますlogstash

次のコマンドを使用して、maxmindサイトからバージョン2の無料データベースをダウンロードしました。

wget http://geolite.maxmind.com/download/geoip/database/GeoLite2-City.mmdb.gz
gunzip GeoLite2-City.mmdb.gz
mv GeoLite2-City.mmdb /etc/logstash/GeoLiteCity.dat

Logstashを再起動すると、GeoLiteファイル形式のエラーについて文句がなくなりました。

関連情報