В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

E.L.K.

196 membersпожаловаться на группу
2020 November 22

ВК

Владимир Кухлев... in E.L.K.
Опять прошу вашей помощи... Пытаюсь в паттерн передать гео данные для использование в карта

{
 "lat": "68.15180206",
 "lon": "33.46390152"
}

Делаю фильтр

  geoip {
    source => "ipv4_src_host"
    target => "geoip_src_asn"
  }
источник
01:26пожаловаться#1

ВК

Владимир Кухлев... in E.L.K.
источник
01:28пожаловаться#2

ВК

Владимир Кухлев... in E.L.K.
Но в итоге получаю тип данных string а не geo_point
источник
01:29пожаловаться#3

ВК

Владимир Кухлев... in E.L.K.
Ответ оказался прост, в output index должен начинаться с logstash
источник
13:19пожаловаться#4

ВК

Владимир Кухлев... in E.L.K.
Иначе он не будет обработан шаблоном
источник
13:20пожаловаться#5

M

Mihail in E.L.K.
Владимир Кухлев
Ответ оказался прост, в output index должен начинаться с logstash
У меня есть индексы и winlogbeat-. Там тоже корректно работает GeoIP
источник
13:30пожаловаться#6

ВК

Владимир Кухлев... in E.L.K.
Mihail
У меня есть индексы и winlogbeat-. Там тоже корректно работает GeoIP
https://stackoverflow.com/questions/42772022/logstash-geoip-location-mapping-to-geo-point-not-working
Stack Overflow
logstash geoip.location mapping to geo_point not working
I can see in my default mappings geoip.location is mapped to geo_point type:

GET myserver:9200/_template
   {
     "logstash": {
       "order": 0,
       "version": 50001,
       "template": "
источник
13:57пожаловаться#7

ВК

Владимир Кухлев... in E.L.K.
А что означает тег _grokparsefailure_sysloginput  ? что все ок прошло или ошибка в фильтрах?
источник
21:37пожаловаться#8
2020 November 24

ВК

Владимир Кухлев... in E.L.K.
При запуске зависает при

[2020-11-24T16:49:43,840][INFO ][logstash.filters.geoip   ][main] Using geoip database {:path=>"/etc/logstash/geoipdbs/GeoLite2-ASN.mmdb"}
[2020-11-24T16:49:44,356][INFO ][logstash.filters.geoip   ][main] Using geoip database {:path=>"/etc/logstash/geoipdbs/GeoLite2-City.mmdb"}
источник
16:54пожаловаться#9

ВК

Владимир Кухлев... in E.L.K.
и больше нет не каких сообщений
источник
16:55пожаловаться#10

ВК

Владимир Кухлев... in E.L.K.
куда копать? ресурсов много 12 гб озу и норма проц
источник
16:55пожаловаться#11

ВК

Владимир Кухлев... in E.L.K.
Надо было увеличить в  jvm.options параметр -Xmx1g
источник
17:35пожаловаться#12

ВК

Владимир Кухлев... in E.L.K.
сделал до -Xmx4g все поехало
источник
17:35пожаловаться#13