Tôi đã cài đặt crowdsec trên máy Debian 11 (và 12) và nó hoạt động nhưng bản địa hóa địa lý.
Nếu tôi làm:
# danh sách bộ sưu tập cscli
THÔNG TIN[19-09-2021 10:16:20 AM] Bỏ qua tệp /etc/crowdsec/parsers/s02-enrich/geoip-enrich.yaml của trình phân tích cú pháp loại
--------------------------------------------- --------------------------------------------- -------------
TÊN TRẠNG THÁI PHIÊN BẢN ĐƯỜNG DẪN ĐỊA PHƯƠNG
--------------------------------------------- --------------------------------------------- -------------
[…]
bảo mật đám đông/linux âï¸ đã bật 0,2 /etc/crowdsec/collections/linux.yaml
[…]
--------------------------------------------- --------------------------------------------- -------------
Tôi có thể thấy bộ sưu tập linux được bật, nhưng geoip-entich.yaml bị bỏ qua vì một số lý do khó hiểu.
Nếu tôi làm:
# danh sách trình phân tích cú pháp cscli
Tôi không thấy trình phân tích cú pháp trong danh sách.
Sau đó, nếu tôi làm:
# trình phân tích cú pháp cscli cài đặt bảo mật đám đông/geoip-enrich
THÔNG TIN[19-09-2021 10:26:23 AM] Bỏ qua tệp /etc/crowdsec/parsers/s02-enrich/geoip-enrich.yaml của trình phân tích cú pháp loại
FATA[19-09-2021 10:26:23 AM] không thể truy xuất mục : bảo mật đám đông/geoip-enrich
Tôi thấy nó không thể truy xuất mục bảo mật đám đông/geoip-enrich nhưng tôi không hiểu tại sao.
Cơ sở dữ liệu geoip được cài đặt:
ii Geoip-database 20191224-3 tất cả các công cụ dòng lệnh tra cứu IP sử dụng thư viện GeoIP (cơ sở dữ liệu quốc gia)
Bất kỳ ý tưởng?
Cảm ơn,
Matteo
