Nginx访问日志接入GrayLog4.2.5并通过GeoIP展现访问者IP的地理位置信息

Nginx访问日志接入GrayLog4.2.5并通过GeoIP展现访问者IP的地理位置信息

(图片可点击放大查看)

配置步骤

1、maxmind官网下载GeoLite2-City的mmdb文件

https://www.maxmind.com/

(图片可点击放大查看)

上传/etc/graylog/server目录中

(图片可点击放大查看)

并在配置中启用，以及修改Message Processors配置中的顺序

(图片可点击放大查看)

(图片可点击放大查看)

2、Graylog升级至最新版本

(图片可点击放大查看)

因为所使用graylog-content-pack-nginx-syslog要求4.2.5以上版本 升级完成后重启服务

(图片可点击放大查看)

3、下载graylog-content-pack-nginx-syslog

https://github.com/scriptingislife/graylog-content-pack-nginx-syslog

修改为1515端口作为syslog input接收端口并导入

(图片可点击放大查看)

点击install后

(图片可点击放大查看)

(图片可点击放大查看)

可以在Input中看到nginx-syslog 1515端口的一个input

(图片可点击放大查看)

先启用input

(图片可点击放大查看)

这时若GrayLog的防火墙没有开放1515 udp端口，则需要开放一下

(图片可点击放大查看)

4、nginx服务器上修改nginx.conf配置文件

(图片可点击放大查看)

然后重启nginx服务

5、Graylog上可以查询到该nginxserver的日志

(图片可点击放大查看)

可以看出已经拆解成了相应的字段

(图片可点击放大查看)

6、模拟公网IP访问nginx webserver

这时若能匹配到GeoIP，则会有如下GEO相关字段

(图片可点击放大查看)

7、配置WorldMap

(图片可点击放大查看)

(图片可点击放大查看)

8、GEO MAP效果如下

(图片可点击放大查看)

(图片可点击放大查看)

(图片可点击放大查看)

本文参考如下链接完成