Назад | Перейти на главную страницу

Logstash - График IPv4 и IPv6

Я собираюсь начать график входящих подключений к нашим различным службам (Интернет, почта, DNS и т. Д.) По версии IP, то есть подключения IPv4 по сравнению с подключениями IPv6.

В настоящее время IP-адреса хранятся в одном поле. Как лучше всего подсчитать / построить график IP-адресов по версиям? Новое поле и их посчитать? Есть ли запрос, который я могу выполнить, чтобы получить IP-адреса только v4 или v6?

Вы можете проверить наличие :, или выберите длину струны.

Большинство, но не все! - ::1 и другие короче - адреса IPv6 будут> 15 символов. Длина может быть быстрым способом, если вам нужна только оценка.

Для точности я бы проанализировал строку и определил, является ли она IPv6 или IPv4, и сохраню вывод в отдельном логическом поле. В качестве альтернативы выполните правильный синтаксический анализ строки, используя средство сценария (т.е. на лету).

{
 "filter": {
   "script": {
     "script": "doc['ip_address'].size() > 15"
    }
  }
}