Gestern hatte ich ein Problem mit der Transformation von IPs zu GeoIPs mit logstash. Im einfachsten Fall genügt es normalerweise, folgenden Code in die logstash Konfiguration im Filterbereich einzufügen: geoip { source => “ip_feld_name” } Was allerdings noch wichtig ist, wenn die Daten in ElasticSearch importiert werden sollen: Der Import-Index muss dem Namensmuster “logstash-*” entsprechen, […]
Continue Reading