Bonjour,
Mes logs arrivent bien dans Kibana avec le champs `source_ip`. Le plugin Geoip est activé (par défaut ?) et j'ai bien des champs `source_address_city_name`, `source_address_country_code` et `source_address_geolocation`.
Mais le pays/ville/geolocation ne sont pas toujours bons :
- Pour une IP localisée à Nancy (ip fixe, fournisseur Free SAS) la localisation est données à Fontaines-Saint-Martin, FR: 45.8463,4.8545 (soit à 320km)
- Pour une IP localisée à Laxou (proche Nancy, fournisseur Adista), la localisation est données à Poligny, FR: 46.8405,5.7152 (soit à 300km)
Par contre, la geolocation semble correct à l'étranger :
- Pour une IP localisée New York (77.234.46.224, via VPN, fournisseur AVAST Software s.r.o.), la localisation est bien donnée à New York, US: 40.7425,-73.9877 (dans un parc ?)
- Pour une IP localisée à La Réunion, la localisation est correcte: -20.9347,55.2888 (dans l'eau du port :-) mais à moins d'1km, fournisseur SFR)
- Pour une IP localisée à Amsterdam, la localisation est correcte: 52.3795,4.8777 (encore un parc ;-), fournisseur Ziggo B.V.)
- Pour une IP localisée à Chicago, la localisation est correcte: 41.9215,-87.6446 (encore dans un parc :-), fournisseur RCN)
Dans tous les cas, j'ai le tag `_geoip_lookup_failure`.
Y'aurait-il un problème avec la base de données d'IP ? faut-il activer quelque chose de particulier dans la conf logstash ?
Merci d'avance pour votre retour
Erreur connexion SSL - [geoip] Mauvaise résolution ip -> coordonnées
Related questions
- Ssh_init: Host does not exist
24148 
13.11.2017 01:40
- Code d’erreur : DLG_FLAGS_SEC_CERT_CN_INVALID ?
23312 14.08.2018 09:32
- LetsEncrypt et erreur DNS A / AAAA
22110 16.04.2019 15:34
- SSL Cloudflare chez OVH
20798 28.04.2017 09:51
- Err_too_many_redirects
20309 12.11.2017 15:36
- Certificat Let's encrypt
20123 21.08.2017 17:44
- Impossible d'activer le certificat SSL pour HTTPS
19798 07.01.2021 02:44
- Net::err_cert_common_name_invalid
19364 29.05.2017 08:20
- Trop de redirections suite au HTTPS
18963 14.12.2016 14:30
- Prise en charge du protocole MQTT
17609 06.04.2017 13:57
Bonjour @ArchibaldP1
J'utilise aussi le système GOIP fourni par OVH.
Il est vrai qu'il y a parfois certaines précisions et 300 km de différence est toujours possible.
Avant j'utilise le système fourni par Google et qui était tout aussi imprécis.
Bonjour @ArchibaldP1,
Merci pour l'intérêt que vous portez à Logs Data Platform.
Si vous n'avez pas besoin d'obtenir ces informations de géolocalisation dans vos https://docs.ovh.com/fr/logs-data-platform/cold-storage/ archives à froid ou sur https://docs.ovh.com/fr/logs-data-platform/ldp-tail/ le flux temps réel, nous vous invitons à laisser passer simplement vos ips en respectant le suffixe _ip, tel que précisé ici: https://docs.ovh.com/fr/logs-data-platform/field-naming-conventions/
Cela permettra à nos collecteurs de rajouter les méta-données que vous recherchez mais sur une base de données plus fraîche que celle embarquée dans votre instance Logstash.
Dites nous si l'opération fonctionne.
Bien cordialement,
Pierre De Paepe pour Logs Data Platform