Я собираюсь начать график входящих подключений к нашим различным службам (Интернет, почта, DNS и т. Д.) По версии IP, то есть подключения IPv4 по сравнению с подключениями IPv6.
В настоящее время IP-адреса хранятся в одном поле. Как лучше всего подсчитать / построить график IP-адресов по версиям? Новое поле и их посчитать? Есть ли запрос, который я могу выполнить, чтобы получить IP-адреса только v4 или v6?
Вы можете проверить наличие :
, или выберите длину струны.
Большинство, но не все! - ::1
и другие короче - адреса IPv6 будут> 15 символов. Длина может быть быстрым способом, если вам нужна только оценка.
Для точности я бы проанализировал строку и определил, является ли она IPv6 или IPv4, и сохраню вывод в отдельном логическом поле. В качестве альтернативы выполните правильный синтаксический анализ строки, используя средство сценария (т.е. на лету).
{
"filter": {
"script": {
"script": "doc['ip_address'].size() > 15"
}
}
}