我使用 geoip 插件获取地理位置信息,如下所示:
geoip { source => "clientIP" }
根据官方documentation,如果我想获取 ASN 信息,我必须将数据库类型更改为 ASN
我的问题是,是否有可能同时拥有 ASN and 坐标信息,因为我希望能够同时拥有Kibana visualizations(需要坐标) .
edit :目前我正试图先获得 asn 如下:
geoip {
default_database_type => "ASN"
source => "dst"
}
mutate {
add_field => [ "[dst_asn]", "%{[geoip.asn]}" ]
# remove_field => [ "geoip" ]
}
但由于某种原因,我得到的 dst_asn 有这个值(即替换不起作用)
# dst_port 443
? geoip.as_org Dropbox, Inc.
? geoip.asn 19679
尽管存在 geoip.asn ;