0

看起来我可以使用 geoip 过滤器可以使用免费的 GeoLite 数据库从这里(http://dev.maxmind.com/geoip/legacy/geolite/)在我导入时将 AS 编号和 AS 名称添加到我的数据中它是这样的:

 geoip {
      add_tag => [ "Whois" ]
      database => "somePath\GeoIPASNum.dat"
      source => "src_ip"
    }

我已经导入了很多数据。我应该采取什么方法来更新我的数据以将 WhoIs 信息添加到 Elastic Search 中?

4

1 回答 1

0

编写一个脚本,从 elasticsearch 中提取一条未标记的记录,对其进行标记,然后更新记录。有许多不同的语言库可用。

于 2015-09-21T16:07:15.533 回答