7,166
edits
Logstash cheat sheet: Difference between revisions
→IPv6 address の抽出
| Line 1,034: | Line 1,034: | ||
::これかな? [https://github.com/elastic/elasticsearch/issues/29288 unable to CIDR match IPv4-mapped IPv6] | ::これかな? [https://github.com/elastic/elasticsearch/issues/29288 unable to CIDR match IPv4-mapped IPv6] | ||
:::あちゃ。type ipになってなかった。もうすこしホゲる。 | :::あちゃ。type ipになってなかった。もうすこしホゲる。 | ||
:::: type ip | :::: type ip にしてみたが、うまくマッチする方法がみつからない。 | ||
<syntaxhighlight lang="text" enclose="div"> | <syntaxhighlight lang="text" enclose="div"> | ||
client_ip: "2000::/3" | client_ip: "2000::/3" | ||
</syntaxhighlight> | </syntaxhighlight> | ||
ちなみに logstash | ちなみに logstash だとこんなコードでマッチする。実運用では logstash 側のロジックで新しいフィールドつくった。 | ||
結局 type ip ならこれでよさそうだ。 | |||
<syntaxhighlight lang="text" enclose="div"> | <syntaxhighlight lang="text" enclose="div"> | ||
if [client_ip] =~ /:/ { | if [client_ip] =~ /:/ { | ||