Перейти к основному содержимому
Версия: 4.1

iplocation

Описание

Извлекает информацию о местоположении из IP-адреса.

к сведению

Команда создает поля в событии и заполняет их информацией о местоположении IP-адреса. Если в базе данных есть не вся информация, часть полей могут принять значение null.

НазваниеОписание
countryНазвание страны.
iso_codeКод страны.
subdivisionРайон.
cityГород.
latitudeШирота.
longitudeДолгота.

Синтаксис

iplocation <ip-address-fieldname>

Обязательные аргументы

ПараметрСинтаксисОписание
ip-address-fieldname<field>Имя поля, в котором хранится IP-адрес, например clientip.
к сведению

Если в событии нет указанного поля, или оно не содержит IP-адрес, все созданные поля в этом событии примут значение null.

Примеры запросов

Пример №1
source server_ip
| iplocation 'ip'
Пример №2
source server_ip
| rename ip as clientip
| iplocation clientip
Пример №3
source server_ip
| iplocation 'ip'
| where country == "United States"
| eval location = mvappend(latitude, longitude)
Пример №4
source server_ip
| iplocation 'ip'
| where country == "Russia"