Geo IP

支持的管道类型:

  •  Data Collector

Geo IP处理器是一个查找处理器,可以返回指定IP地址的地理位置和IP智能信息。

Geo IP处理器使用MaxMind GeoIP2数据库文件进行查找。您必须提供自己的数据库文件副本。

提示: MaxMind提供了一些免费的数据库供您使用。

要使用Geo IP处理器,请指定数据库文件的位置和要使用的数据库类型。您输入一个或多个IP地址输入字段,命名相应的输出字段,然后指定所需的返回信息。如果数据库文件没有IP地址,您还可以配置处理器采取的操作。

输入字段必须是传递IPv4或IPv6地址的Integer或String数据类型。

支持的数据库

您可以将大多数MaxMind GeoIP2数据库与GeoIP处理器一起使用。处理器支持以下GeoIP2数据库:

  • Anonymous IP
  • City
  • Country
  • Connection Type
  • Domain
  • ISP

数据库文件位置

要使用Geo IP处理器,请将要使用的MaxMind GeoIP2数据库文件保存在Data Collector本地目录中或 Data Collector资源目录$SDC_RESOURCES中

然后,在配置处理器时指定数据库文件的位置。

GeoIP字段类型

每个GeoIP2数据库均提供您可以请求的不同信息集。在配置处理器时,请确保请求使用的数据库中存在的信息。

例如,如果将处理器配置为使用City和Country数据库,请不要请求域信息。要返回域详细信息,您需要使用域数据库。

在处理器中,您可以通过定义“GeoIP Field Type”属性来请求返回值。

下表列出了每个数据库的有效GeoIP字段类型。有关每种字段类型返回的信息的详细信息,请参见MaxMind GeoIP2文档。

Database Valid GeoIP Field Types
Anonymous IP
  • Anonymous IP Full JSON
  • Is Anonymous
  • Is Anonymous VPN
  • Is Hosting Provider
  • Is Public Proxy
  • Is TOR Exit Node
City
  • City Full JSON
  • City Name
  • Country
  • Country ISO Code
  • Latitude
  • Longitude
Country
  • Country
  • Country Full JSON
  • Country ISO Code
Connection Type
  • Connection Type
  • Connection Type Full JSON
Domain
  • Domain
  • Domain Full JSON
ISP
  • Autonomous System Number
  • Autonomous System Org
  • ISP
  • ISP Full JSON
  • Organization

完整的JSON字段类型

GeoIP处理器为每个数据库提供完整的JSON字段类型。Full JSON字段类型返回字典中指定IP地址的所有可用数据。

当所需的信息在数据库中,但不能作为处理器中的一种字段类型提供时,请使用Full JSON字段类型。

Full JSON字段类型返回带有所有可用数据的JSON对象。您可以在下游使用JSON Parser处理器来解析对象并提取所需的信息。

配置Geo IP处理器

配置Geo IP处理器以基于IP地址返回地理位置信息。
  1. 在“Properties”面板的“General选项卡上,配置以下属性:
    一般属性 描述
    Name 阶段名。
    Description 可选说明。
    Required Fields 必须包含用于将记录传递到阶段的记录的数据的字段。

    提示:您可能包括阶段使用的字段。

    根据为管道配置的错误处理,处理不包括所有必填字段的记录。

    Preconditions 必须评估为TRUE的条件才能使记录进入处理阶段。单击 添加以创建其他前提条件。

    根据为该阶段配置的错误处理,处理不满足所有前提条件的记录。

    On Record Error 该阶段的错误记录处理:

    • Discard-放弃记录。
    • To Error-将记录发送到管道以进行错误处理。
    • Stop Pipeline-停止管道。对集群管道无效。
  2. 在“Geolocation选项卡上,配置以下属性:
    Geo IP属性 描述
    GeoIP2 Databases 您要使用的MaxMind GeoIP数据库。使用简单或批量编辑模式,单击添加图标以添加其他数据库。
    GeoIP2 Database File GeoIP2数据库文件所在的目录。输入标准位置或数据收集器资源目录$SDC_RESOURCES

    有关环境变量的更多信息,请参阅《 Data Collector环境配置》。

    GeoIP2 Database Type 数据库类型。
    Database Field Mappings 每个输入字段,输出字段以及要在输出字段中返回的数据的映射。
    Input Field Name 使用IP地址的传入字段。该字段可以是Integer或String数据类型。
    Output Field Name 要传递所选地理位置数据的字段名称。
    GeoIP2 Field 来自可用数据库的数据将传递到输出字段。
    Missing Address Action 指定数据库文件中缺少IP地址时要采取的措施:

    • Send to Error-根据为该阶段配置的错误处理来处理记录。
    • Replace with Nulls-将所有指定的输出字段添加到记录中,用空值替换缺少的值。
    • Ignore-忽略丢失的数据,并且不将指定的输出字段添加到记录中。

    默认值为“Send to Error”。

  3. 要返回其他地理位置数据,请单击“添加” 图标。
    您可以返回相同输入字段或不同输入字段的地理位置数据。