다음과 같이 Debian Stretch에서 geoip필터를 설정하려고 합니다.logstash질문
geoip-database패키지를 설치했지만 logstash로그에 데이터베이스 형식이 잘못되었다고 표시됩니다. 무엇을 해야 할까요?
답변1
geoip-database패키지와 함께 제공되는 데이터베이스 인 것으로 나타났습니다 .그리고다운로드한 파일은 geoip-database-contrib이전 형식이며 geoip필터가 예상한 것과 다릅니다 logstash.
다음 명령을 사용하여 maxmind 사이트에서 버전 2 무료 데이터베이스를 다운로드했습니다.
wget http://geolite.maxmind.com/download/geoip/database/GeoLite2-City.mmdb.gz
gunzip GeoLite2-City.mmdb.gz
mv GeoLite2-City.mmdb /etc/logstash/GeoLiteCity.dat
Logstash를 다시 시작하면 이제 더 이상 GeoLite 파일 형식 오류에 대해 불평하지 않습니다.