Logstash Geoip не работает

Question

Я пытаюсь установить long и lat для kibana Bettermap, используя Geoip. Я использую Logstash 1.4.2 и 1.1.1 Elasticsearch и следующий мой конфигурационный файл:

input 
{ 
    stdin { } 
} 

filter 
{ 
    geoip 
    { 
    source => "ip" 
    } 
} 

output 
{ 
    elasticsearch { host => localhost } 
    stdout { codec => rubydebug } 
} 

Когда я посылаю следующий пример IP-адрес:

"ip":"00.00.00.00" 

Результат выглядит следующим образом:

{ 
     "message" => "\"ip\":\"00.000.00.00\"", 
     "@version" => "1", 
     "@timestamp" => "2014-10-20T22:23:12.334Z", 
} 

Как вы можете видеть, никаких координат геоида и ничего на моей Kibana Bettermap. Любая помощь, пожалуйста? Кажется, я просто не могу заставить эту Bettermap работать.

Answer 1

Вы не разбирая сообщение ... Либо добавить codec => json к вашим stdin и отправить в {"ip":"8.8.8.8"} или использовать grok фильтр для разбора ввода:

grok { match => ['message', '%{IP:ip}' ] }