看起来我可以使用geoip过滤器可以使用免费的GeoLite数据库(http://dev.maxmind.com/geoip/legacy/geolite/)将AS编号和AS名称添加到我的数据中,因为我将其导入如下:
geoip {
add_tag => [ "Whois" ]
database => "somePath\GeoIPASNum.dat"
source => "src_ip"
}
我已经导入了大量数据。我应该采取什么方法来更新我的数据以将WhoIs信息添加到弹性搜索中?
答案 0 :(得分:0)
编写脚本以从未被标记的弹性搜索中提取记录,对其进行标记并更新记录。有许多不同的语言库可供使用。