Bonjour,
Mes logs arrivent bien dans Kibana avec le champs `source_ip`. Le plugin Geoip est activé (par défaut ?) et j'ai bien des champs `source_address_city_name`, `source_address_country_code` et `source_address_geolocation`.
Mais le pays/ville/geolocation ne sont pas toujours bons :
- Pour une IP localisée à Nancy (ip fixe, fournisseur Free SAS) la localisation est données à Fontaines-Saint-Martin, FR: 45.8463,4.8545 (soit à 320km)
- Pour une IP localisée à Laxou (proche Nancy, fournisseur Adista), la localisation est données à Poligny, FR: 46.8405,5.7152 (soit à 300km)
Par contre, la geolocation semble correct à l'étranger :
- Pour une IP localisée New York (77.234.46.224, via VPN, fournisseur AVAST Software s.r.o.), la localisation est bien donnée à New York, US: 40.7425,-73.9877 (dans un parc ?)
- Pour une IP localisée à La Réunion, la localisation est correcte: -20.9347,55.2888 (dans l'eau du port :-) mais à moins d'1km, fournisseur SFR)
- Pour une IP localisée à Amsterdam, la localisation est correcte: 52.3795,4.8777 (encore un parc ;-), fournisseur Ziggo B.V.)
- Pour une IP localisée à Chicago, la localisation est correcte: 41.9215,-87.6446 (encore dans un parc :-), fournisseur RCN)
Dans tous les cas, j'ai le tag `_geoip_lookup_failure`.
Y'aurait-il un problème avec la base de données d'IP ? faut-il activer quelque chose de particulier dans la conf logstash ?
Merci d'avance pour votre retour
[geoip] Mauvaise résolution ip -> coordonnées
Sujets apparentés
- Ssh_init: Host does not exist
10253 
13.11.2017 01:40
- Code d’erreur : DLG_FLAGS_SEC_CERT_CN_INVALID ?
10216 14.08.2018 09:32
- Err_too_many_redirects
7374 12.11.2017 15:36
- Trop de redirections suite au HTTPS
6735 14.12.2016 14:30
- Certificat Let's encrypt
6203 21.08.2017 17:44
- Impossible d'activer le certificat SSL pour HTTPS
5689 07.01.2021 02:44
- LetsEncrypt et erreur DNS A / AAAA
5674 16.04.2019 15:34
- Net::err_cert_common_name_invalid
5576 29.05.2017 08:20
- Prise en charge du protocole MQTT
5209 06.04.2017 13:57
- SSL Cloudflare chez OVH
5169 28.04.2017 09:51
Bonjour @ArchibaldP1
J'utilise aussi le système GOIP fourni par OVH.
Il est vrai qu'il y a parfois certaines précisions et 300 km de différence est toujours possible.
Avant j'utilise le système fourni par Google et qui était tout aussi imprécis.
Bonjour @ArchibaldP1,
Merci pour l'intérêt que vous portez à Logs Data Platform.
Si vous n'avez pas besoin d'obtenir ces informations de géolocalisation dans vos https://docs.ovh.com/fr/logs-data-platform/cold-storage/ archives à froid ou sur https://docs.ovh.com/fr/logs-data-platform/ldp-tail/ le flux temps réel, nous vous invitons à laisser passer simplement vos ips en respectant le suffixe _ip, tel que précisé ici: https://docs.ovh.com/fr/logs-data-platform/field-naming-conventions/
Cela permettra à nos collecteurs de rajouter les méta-données que vous recherchez mais sur une base de données plus fraîche que celle embarquée dans votre instance Logstash.
Dites nous si l'opération fonctionne.
Bien cordialement,
Pierre De Paepe pour Logs Data Platform