V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Tounea
V2EX  ›  程序员

各位大佬是怎么做来源 IP 做归属地分析的?

  •  
  •   Tounea · 304 天前 · 1035 次点击
    这是一个创建于 304 天前的主题,其中的信息可能已经有所发展或是发生改变。
    我现在用的是 ELK Stack 版本 8.x.x ,使用 logstash

    filter {
    geoip {
    }
    }

    filter {
    ip2location {
    }
    }

    前者下载的 GeoLite2-City.mdb 文件,使用 geoiplookup -f GeoLite2-City.mdb 8.8.8.8 测试报错
    ```
    Error Traversing Database for ipnum = 1920103026 - Perhaps database is corrupt?
    Segmentation fault

    ```

    后者使用的是 BIN 二进制文件,使用 Logstash 发行来源 IP 归属地不准确,丝毫没有参考价值。

    请教下各位大佬有没有免费离线版本的 IP 库,能供程序调用的?
    6 条回复    2023-05-31 15:50:27 +08:00
    fantastM
        1
    fantastM  
       304 天前
    大多数开源项目里做 ip 所属地的判断,一般都是用 GeoLite2 (例如 clash 里 GEOIP 类型的规则),GeoLite2 是免费的,且每周二和周四更新两次数据,已经很不错了。需要更高精度的话,人家还提供了个商业版的 GeoIP2 。又想要免费 / 便宜,又想要好的服务,是不存在的

    https://dreamacro.github.io/clash/configuration/rules.html#geoip

    https://dev.maxmind.com/geoip/geolite2-free-geolocation-data
    Tounea
        2
    Tounea  
    OP
       304 天前
    @fantastM 我预期想要的就是能判断出 IP 的 国家和城市,奢望一点在加经纬度参数,不用高精度,差不多就行,能满足我这两个到三个需求足以!
    muzuiget
        3
    muzuiget  
       304 天前
    是公网服务吗?如果套了个 Clouldflare 的话,Clouldflare 可以把这些数据通过 HTTP header 传给你,自己记录下来就好。
    Tounea
        4
    Tounea  
    OP
       304 天前
    @muzuiget 不是公网服务,是在内网环境。
    thinkm
        5
    thinkm  
       304 天前
    GeoLite2 国内一点都不准,国外准确的还可以
    JackCooper
        6
    JackCooper  
       303 天前
    elk 数据进来之后 你的 index mapping 应该有 ip 这个字段, 直接使用 pipeline -> create pipeline -> geoIP

    默认走的是 GeoLite2-City.mmdb 定义好输入输入就可以直接用. 相对准
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   2857 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 38ms · UTC 13:39 · PVG 21:39 · LAX 06:39 · JFK 09:39
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.