GeoIP 地址查询归类

    GeoIP 库数据较多,如果你不需要这么多内容,可以通过 选项指定自己所需要的。下例为全部可选内容:

    filter {
    geoip {
    fields => [“city_name”, “country_code2”, “country_name”, “latitude”, “longitude”, “region_name”]
    remove_field => [“[geoip][latitude]”, “[geoip][longitude]”]
    }
    }
    ```

    所以读者在测试时,如果使用了诸如 127.0.0.1, 172.16.0.1, 182.168.0.1, 10.0.0.1 等内网地址,会发现没有对应输出!