Logstash kann eine gebündelte GeoLiteCity.dat-Datenbank für geographische IP-Adresssuche verwenden. Ist diese Datenbank die gleiche wie die von MaxMind bereitgestellte ? MaxMind aktualisiert die Datenbank am ersten Dienstag jedes Monats.
Wäre es schlau, einen Job einzurichten, um die Datenbank automatisch zu aktualisieren, anstatt auf Aktualisierungen von Logstash von ElasticSearch zu warten?
EDIT: 1. Dezember 2014 Hier ist das Bash-Skript, das ich für die automatische Aktualisierung der Datenbanken geschrieben habe. Mein Lesevorgang von dem Quellcode für diesen Filter Es ist wahrscheinlich, dass ein Neustart des Dienstes erforderlich ist, um die aktualisierten Datenbankdateien zu übernehmen.
%Vor% Ja, es ist die gleiche Datenbank, und ja, Sie können Updates von der Website von maxmind verwenden. Ich verwende das Paket geoip-database-contrib in ubuntu, das einen Cronjob enthält, um die Datenbankdateien von maxmind automatisch zu aktualisieren.
Ich weiß nicht, wie schnell sich das maxmind-Dataset ändert, aber da logstash (das die Datenbankdatei enthält) einen langsamen Release-Plan hat (aktuelle Version 1.4.2 wurde vor 5 Monaten veröffentlicht), verwende ich eine aktuelle Datenbank .
Tags und Links elasticsearch kibana logstash geoip