Si cree que graylog sólo es responsable de una herramienta de gestión para la recopilación de registros, sería demasiado joven demasiado ingenuo. la recopilación de registros es sólo el más básico de uso graylog, graylog tener mucho uso práctico de limpieza avanzada de datos y el procesamiento.
Parto de este período vendrá a usted decir algo sobre el uso avanzado graylog, esta vez para hablar acerca de cómo obtener nginx registrar la información de localización de IP fuente GeoIP biblioteca Levin
- Obtener información sobre la ubicación de la fuente IP
(1) En la barra de navegación del sistema / las Configuraciones -> Geo-Localización del procesador , haga clic en la actualización de botón
(2) Haga clic en Activar procesador de localización geográfica caja, llenado en la ruta de acceso a la Ruta de acceso a la base de datos MaxMind cuadro de texto
(3) ejecutar la secuencia de comandos, descargar Maxmind del servidor de base de datos geoıp a graylog
#! / bin / fiesta cd / etc / graylog / servidor / && \ wget http: // geolite.maxmind.com/download/geoip/database/GeoLite2-City.mmdb.gz && \ gunzip GeoLite2- City.mmdb.gz prueba -f /etc/graylog/server/GeoLite2-City.mmdb && \ servicio graylog -server reinicio
(4) Haga clic en la barra de navegación de búsqueda , Ver nginx registros relacionados, se puede encontrar graylog ha sido genera automáticamente información sobre la ubicación de la fuente de remote_addr
