作者小头像 Lv.1
更多个人资料
40 成长值
0 关注
2 粉丝
+ 关注 私信

个人介绍

这个人很懒,什么都没有留下

感兴趣或擅长的领域

大数据、人工智能、编程语言、微服务架构、云计算
个人勋章
TA还没获得勋章~
成长雷达
40
0
0
0
0

个人资料

个人介绍

这个人很懒,什么都没有留下

感兴趣或擅长的领域

大数据、人工智能、编程语言、微服务架构、云计算

达成规则

以上满足项可达成此勋章

主题 | 回复
对obs访问日志做可视化统计分析(无需编码)
发布时间 2019/03/28 17:08:18 最后回复 xiaoming 2019/04/12 16:37:26 版块 对象存储服务
4998 1 0
他的回复:
obs日志中默认带了客户端的ip,在互联网上ip与地理位置是有关联的,通过这个关系我们就可以从地理位置维度对日志做各种分析需要在logstash配置中增加15行来打开从ip到地理位置的转换input {   s3 {     bucket => "obs-b75b"  #前面记录的目标存储桶     prefix => "obsaccesslog"  #前面记录的目标前缀     endpoint => "http://obs.cn-north-1.myhuaweicloud.com"     secret_access_key => "xxx"     access_key_id => "yyy"   } } filter {   grok {     match => { "message" => "%{S3_ACCESS_LOG}"}   }   geoip {     source => "clientip"  #可选,将日志中的clientip字段解析成地理位置   } } output {   elasticsearch {     hosts => ["z.z.z.z:9200"]     index => "obslogindex"  #日志导入elasticsearch的索引名称   } }值得注意的是,logstash自带的ip地理位置转换库只能识别互联网上的ip地址。如果是内网ip就需要定制ip地理位置转换库