elasticsearch - Elasticsearch / Logstash:从 geoip 插件获取 ASN 号
问题描述
我正在使用geoip插件获取地理位置信息,如下所示:
geoip { source => "clientIP" }
根据官方文档,如果我想获取ASN信息,我必须将数据库类型更改为ASN
我的问题是是否可以同时拥有ASN 和坐标信息,因为我希望能够同时拥有 Kibana可视化(需要坐标)。
编辑:目前我正在尝试首先获得asn以下内容:
geoip {
default_database_type => "ASN"
source => "dst"
}
mutate {
add_field => [ "[dst_asn]", "%{[geoip.asn]}" ]
# remove_field => [ "geoip" ]
}
但由于某种原因,dst_asn我得到的有这个值(即替换不起作用)
# dst_port 443
? geoip.as_org Dropbox, Inc.
? geoip.asn 19679
尽管存在的事实geoip.asn;
解决方案
推荐阅读
- x86-64 - 在 CGo 中确定环境是否支持 AVX-512 的正确方法是什么?
- python - Django Rest 框架视图集计数外键
- c# - 是否可以向 C# 中的现有方法或类添加更多文档?
- linux - 如果不存在原子如何打开或创建目录
- python - Python; 电报机器人;两个文件
- node.js - 如何在 chrome 94 中使用 selenium-webdriver?
- sql - Oracle 使用 REGEXP 从一列中获取所有匹配项
- wordpress - WP Mail SMTP 不发送测试电子邮件?
- python-3.x - 使用 Big query 的 python 客户端进行数据摄取超过了云功能的最大限制
- wcf - WCF Ws-安全服务配置