#elasticsearch-opendistro
#elasticsearch-opendistro
Вопрос:
У нас есть какое-то приложение, которое напрямую отправляет данные в Elasticsearch. мы не хотим использовать logstash. есть ли возможность получить географическую информацию с исходного IP-адреса без использования logstash?
Есть ли какой-либо post-скрипт, который мы можем запустить? пожалуйста, предложите любую идею.
Комментарии:
1. Здравствуйте, сэр, Спасибо за ответ На самом деле у нас есть только исходный IP (ip-адрес клиента, http_ foreworded_ for), в сообщении содержится подробная информация о том, как получить геоинформацию без синтаксического анализа через данные logstash, которые обычно хранятся с исходным ip, но мы не получаем геоинформацию, если мы отправляем прямое приложение в elastic, для которого нам нужна помощьТо же самое.
Ответ №1:
Я предполагаю, что этот процессор geopip от Elasticsearch должен соответствовать вашему варианту использования.
Пример :
PUT _ingest/pipeline/geoip
{
"description" : "Add geoip info",
"processors" : [
{
"geoip" : {
"field" : "ip"
}
}
]
}
PUT my-index-00001/_doc/my_id?pipeline=geoip
{
"ip": "8.8.8.8"
}
Комментарии:
1. Здравствуйте, сэр, Спасибо за ответ На самом деле у нас есть только исходный IP (ip-адрес клиента, http_ foreworded_ for), в сообщении содержится подробная информация о том, как получить геоинформацию без синтаксического анализа через данные logstash, которые обычно хранятся с исходным ip, но мы не получаем геоинформацию, если мы отправляем прямое приложение в elastic, для которого нам нужна помощьТо же самое.