Přeskočit obsah

IP2Location Enricher (OBSOLETE)

Tento obohacovač je zastaralý, místo něj použijte IPEnricher.

IP2Location obohacuje událost o zadané atributy umístění na základě hodnoty IPV4 nebo IPV6.

Příklad

Deklarace

---
define:
  name: IP2Location
  typ: enricher/ip2location

zones:
  - myLocalZone
  - ip2location
  - ...

atributy:
  ip_addr1:
    country_short: firstCountry
    city: firstCity
    L: firstL
  ip_addr2:
    country_short: secondCountry
    město: secondCity
    L: secondL
  ...

Vstupní údaje

Feb 5 10:50:01 0:0:0:0:0:ffff:1f1f:e001 %ASA-1-105043 test

Výstup

{
    'rt': 1580899801.0,
    'msg': 'test',
    'ip_addr1': '0:0:0:0:0:ffff:1f1f:e001',
    "firstCountry": "CZ",
    "firstCity": "Brno",
    "firstL": {
        "lat": 49.195220947265625,
        'lon': 16.607959747314453
    }
}

Sekce define

Tato sekce definuje název a typ obohacovače, který je v případě IP2Location vždy enricher/ip2location.

Položka name

Kratší lidsky čitelný název této deklarace.

Položka type

Typ této deklarace, musí být enricher/ip2location. Hodnota enricher/geoip je zastaralý ekvivalent.

Sekce zones

Určuje seznam zón (databázových souborů nebo streamů), které bude obohacovač používat. Použije se první zóna, která úspěšně provede vyhledávání, proto je seřaďte podle priority.

Sekce attributes

Zadejte slovník s atributy událostí IPV6, které má vyhledávání obsahovat, například dvchost. Uvnitř slovníku uveďte pole/atributy z vyhledávání, které se budou načítat. plus název atributu v události za ním. Například:

  ip_addr1:
    country_short: firstCountry
    city: firstCity
    L: firstL

bude vyhledávat IP na GEO lookup pro IP uloženou event["ip_addr1"], načte country_short, city, L z vyhledávání (pokud je přítomno) a namapuje je na event["firstCountry"], event["firstCity"], event["firstL"]

Atributy vyhledávání

Následující atributy vyhledávání, pokud jsou v zóně vyhledávání přítomny, lze použít pro další mapování:

country_short: string
country_long: řetězec
region: řetězec
city: string
isp: string
L: slovník (obsahuje: lat: float, lon: float)
domain: string
poštovní směrovací číslo: řetězec
časové pásmo: řetězec
netspeed: string
idd_code: string
area_code: string
weather_code: string
weather_name: string
mcc: string
mnc: string
mobile_brand: string
elevation: float
usage_type: string