質問編集履歴
1
誤字
test
CHANGED
|
File without changes
|
test
CHANGED
|
@@ -6,7 +6,7 @@
|
|
|
6
6
|
|
|
7
7
|
http://onthesoup.hatenablog.com/entry/2018/02/11/061500
|
|
8
8
|
|
|
9
|
-
上記のサイトを参考にしているのですが,ipアドレスからelasticsearchに入力する際にgeoipを入力するのでは処理に時間が掛かるので,あらかじめ,
|
|
9
|
+
上記のサイトを参考にしているのですが,ipアドレスからelasticsearchに入力する際にgeoipを入力するのでは処理に時間が掛かるので,あらかじめ,緯度,経度を与えたcsvファイルを作成し入力にしています.
|
|
10
10
|
|
|
11
11
|
|
|
12
12
|
|
|
@@ -44,7 +44,7 @@
|
|
|
44
44
|
|
|
45
45
|
csv {
|
|
46
46
|
|
|
47
|
-
columns => ["timestamp","source_ip","source_port","dist_port","
|
|
47
|
+
columns => ["timestamp","source_ip","source_port","dist_port","latitude","longitude"]
|
|
48
48
|
|
|
49
49
|
separator => " "
|
|
50
50
|
|
|
@@ -72,9 +72,7 @@
|
|
|
72
72
|
|
|
73
73
|
convert => { "dist_port" => "integer" }
|
|
74
74
|
|
|
75
|
-
convert => { "source_ip" => "string" }
|
|
75
|
+
convert => { "source_ip" => "string" }
|
|
76
|
-
|
|
77
|
-
convert => { "country" => "string" }
|
|
78
76
|
|
|
79
77
|
}
|
|
80
78
|
|