Question

Можно ли создать поле сценария Kibana, которое сравнивает значения IP-адресов с использованием нотации CIDR? Или я просто могу сделать это с помощью регулярных выражений, рассматривая поля IP как строки?

Например, я хочу вернуть все внешние адреса в данных сетевого потока, чтобы использовать их в другом случае. Данные имеют source.ip и destination.ip. Моя сеть 192.168.0.0/24, и мне нужны все другие разные адреса.

Следующее сравнение не работает (только пример).

if (doc['source.ip'].value == "192.168.0.0/24") { 
    return doc['destination.ip'].value;
} else {
    return doc['source.ip'].value;
}

Спасибо.

Johnny · Answer 1 · 16 марта 2020

Поле сценария es IP имеет только строковый тип, поэтому ... это просто, например.

if (doc['source.ip'].value.indexOf('192') || doc['source.ip'].value.indexOf('172.16') || 
|| ... || doc['source.ip'].value.indexOf('172.31')) { # if you want more...
    return doc['destination.ip'].value;
} else {
    return doc['source.ip'].value;
}

У нас похожая ситуация, добавьте флаг в logsta sh, чтобы указать, что соединение обратное.

Как сравнить IP-адреса в полях скрипта Kibana с нотацией CIDR?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как сравнить IP-адреса в полях скрипта Kibana с нотацией CIDR?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов