Se você acha que graylog apenas responsável por uma ferramenta de gestão para a coleta de log, seria muito jovem ingênuo demais. coleta de log é apenas o mais básico de uso graylog, graylog tem um monte de uso prático de limpeza avançada de dados e processamento.
Eu começar a partir deste período venha a dizer algo sobre o uso avançado graylog, desta vez para falar sobre como obter nginx log informações de localização IP de origem GeoIP biblioteca Levin
- Obter informações sobre a localização da fonte de IP
(1) Na barra de navegação do Sistema / as Configurações -> Geo-Location Processor , clique na atualização botão
(2) Clique em Ativar processador Geo-Location caixa, preencha o caminho do arquivo para o Caminho para o banco de dados MaxMind caixa de texto
(3) executar o script, transfira MaxMind de servidor de banco de dados geoip para graylog
#! / bin / festa cd / etc / graylog / servidor / && \ wget http: // geolite.maxmind.com/download/geoip/database/GeoLite2-City.mmdb.gz && \ gunzip GeoLite2- City.mmdb.gz test -f /etc/graylog/server/GeoLite2-City.mmdb && \ serviço graylog -server restart
(4) Clique na barra de navegação Pesquisa , Vista nginx registos relacionados, você pode encontrar graylog tem sido gera automaticamente informações de localização da remote_addr fonte