すべてのプロダクト
Search

このプロダクト

    Simple Log Service:IPアドレスの変換

    ドキュメントセンター

    Simple Log Service:IPアドレスの変換

    最終更新日:Oct 22, 2024

    Logtailを使用してログを収集する場合、processor_geoipプラグインを使用してログ内のIPアドレスを地理的な場所に変換できます。 地理的位置は、国、州、市、経度、および緯度の情報を含む。 このトピックでは、processor_geoipプラグインのパラメーターについて説明します。 このトピックでは、プラグインの設定方法の例も示します。

    重要

    • フォーム設定: テキストログとコンテナstdoutおよびstderrを収集するときに使用できます。

    • JSONのエディター設定: テキストログの収集時には使用できません。

    エントリーポイント

    Logtailプラグインを使用してログを処理する場合は、Logtail設定を作成または変更するときにLogtailプラグイン設定を追加できます。 詳細については、「データ処理用Logtailプラグインの概要」をご参照ください。

    使用上の注意

    説明

    • GeoIPデータベースはLogtailインストールパッケージに含まれていません。 LogtailがインストールされているサーバーにGeoIPデータベースをダウンロードして構成する必要があります。 IPアドレスの都市情報を提供できるデータベースをダウンロードすることを推奨します。 詳細については、「MaxMind GeoLite2」をご参照ください。

    • データベースファイルがMMDB形式であることを確認してください。

    フォーム設定

    • パラメーター

      [プロセッサタイプ][IPアドレスの変換] に設定します。 次に、次の表に基づいて他のパラメーターを設定します。

      パラメーター

      説明

      元のフィールド

      IPアドレスを変換する元のフィールドの名前。

      GeoIPデータベースパス

      GeoIPデータベースのフルパス。 例: /user/data/GeoLite2-City_20180102/GeoLite2-City.mmdb

      元のフィールドを保持

      解析後に取得される新しいログに元のフィールドを保持するかどうかを指定します。

      元のフィールドの欠落エラーを報告する

      生のログに元のフィールドが含まれていない場合にエラーを報告するかどうかを指定します。

      解析失敗エラーの報告

      IPアドレスが無効な場合、またはデータベースにIPアドレスが見つからない場合にエラーを報告するかどうかを指定します。

      Language

      言語。 デフォルト値: zh-CN

      重要

      指定した言語でGeoIPデータベースを表示できることを確認します。

    • 設定例

      次の例は、ログ内のIPアドレスを地理的な場所に変換する方法を示しています。

      • 生ログ 

        "source_ip" : "**.**.**.**"

      • データ処理转换IP地址

      • 結果 

        "source_ip" : "**.**.**.**"
"source_ip_province_" : "Zhejiang"
"source_ip_city_" : "Hangzhou"
"source_ip_province_code_" : "ZJ"
"source_ip_country_code_" : "CN"
"source_ip_longitude_" : "120.********"
"source_ip_latitude_" : "30.********"

    JSONでのエディター設定

    • パラメーター

      typeprocessor_geoipに設定します。 次に、次の表に基づいて他のパラメーターを詳細に設定します。

      パラメーター

      タイプ

      必須

      説明

      SourceKey

      String

      必須

      IPアドレスを変換する元のフィールドの名前。

      DBPath

      String

      必須

      GeoIPデータベースのフルパス。 例: /user/data/GeoLite2-City_20180102/GeoLite2-City.mmdb

      NoKeyError

      ブール値

      選択可能

      生のログに元のフィールドが含まれていない場合にエラーを報告するかどうかを指定します。 有効な値:

      • true

      • false (デフォルト)

      NoMatchError

      ブール値

      選択可能

      IPアドレスが無効な場合、またはデータベースにIPアドレスが見つからない場合にエラーを報告するかどうかを指定します。 有効な値:

      • true (デフォルト)

      • false

      KeepSource

      ブール値

      選択可能

      解析後に取得される新しいログに元のフィールドを保持するかどうかを指定します。 有効な値:

      • true (デフォルト)

      • false

      Language

      String

      任意

      言語。 デフォルト値: zh-CN

      重要

      指定した言語でGeoIPデータベースを表示できることを確認します。

    • 設定例

      次の例は、ログ内のIPアドレスを地理的な場所に変換する方法を示しています。

      • 生ログ 

        "source_ip" : "**.**.**.**"

      • データ処理用のLogtailプラグイン設定 

        {
   "type": "processor_geoip" 、
    "detail": {
         "SourceKey": "source_ip" 、
         "NoKeyError": true,
         "NoMatchError": true,
         "KeepSource": true、
         "DBPath" : "/ユーザー /ローカル /データ /GeoLite2-City_20180102/GeoLite2-City.mmdb"
    }
}

      • 結果 

        "source_ip" : "**.**.**.**"
"source_ip_city_" : "杭州"
"source_ip_province_code_" : "ZJ"
"source_ip_country_code_" : "CN"
"source_ip_longitus_" : "120.********"
"source_ip_latitude_" : "30.********"