我正在使用geoip插件来获取地理位置信息,如下所示:
geoip { source => "clientIP" }
根据官方documentation,如果我想获取ASN信息,则必须将数据库类型更改为ASN
我的问题是,是否可以同时拥有ASN 和坐标信息,因为我希望能够同时拥有Kibana visualizations(这需要坐标)。
编辑:目前,我正在尝试首先获得asn,如下所示:
geoip {
default_database_type => "ASN"
source => "dst"
}
mutate {
add_field => [ "[dst_asn]", "%{[geoip.asn]}" ]
# remove_field => [ "geoip" ]
}
但是由于某种原因,我得到的dst_asn具有此值(即替换无效)
# dst_port 443
? geoip.as_org Dropbox, Inc.
? geoip.asn 19679
尽管存在geoip.asn;