Logstash - Gráfico IPv4 vs IPv6

Navegue suas respostas
3

Eu estou olhando para começar a representar graficamente as conexões de entrada para os nossos vários serviços (web, mail, dns, etc) por versão IP, ou seja, conexões IPv4 versus conexões IPv6.

Atualmente, os IPs estão sendo armazenados em um único campo. Qual é a melhor abordagem para contar / representar graficamente os IPs por versão? Um novo campo e contá-los? Existe uma consulta que eu possa executar para obter apenas IPs v4 ou v6?

    
por Boden Garman 16.11.2015 / 06:26

1 resposta

0

Você pode verificar a presença de : ou seguir o tamanho da string.

Mais, mas não todos! - ::1 e outros são mais curtos - os endereços IPv6 serão > 15 caracteres. O comprimento pode ser uma maneira rápida, se você precisar apenas de uma estimativa.

Para precisão, analiso a string e determino se é IPv6 ou IPv4 e armazeno a saída em um campo booleano separado. Como alternativa, faça a análise de sequência adequada usando o recurso de script (ou seja, on-the-fly). 

{
 "filter": {
   "script": {
     "script": "doc['ip_address'].size() > 15"
    }
  }
}
    
por 18.11.2015 / 00:55

Tags

Conexão VPN extremamente lenta entre o cliente Windows 10 e o Windows 2008 R2 Server Re-bootstrap um nó Chef