iplocation
Описание
Извлекает информацию о местоположении из IP-адреса.
к сведению
Команда создает поля в событии и заполняет их информацией о местоположении IP-адреса. Если в базе данных есть не вся информация, часть полей могут принять значение null.
| Название | Описание |
|---|---|
country | Название страны. |
iso_code | Код страны. |
subdivision | Район. |
city | Город. |
latitude | Широта. |
longitude | Долгота. |
Синтаксис
iplocation <ip-address-fieldname>
Обязательные аргументы
| Параметр | Синтаксис | Описание |
|---|---|---|
ip-address-fieldname | <field> | Имя поля, в котором хранится IP-адрес, например clientip. |
к сведению
Если в событии нет указанного поля, или оно не содержит IP-адрес, все созданные поля в этом событии примут значение null.
Примеры запросов
Пример №1
source server_ip
| iplocation 'ip'
Пример №2
source server_ip
| rename ip as clientip
| iplocation clientip
Пример №3
source server_ip
| iplocation 'ip'
| where country == "United States"
| eval location = mvappend(latitude, longitude)
Пример №4
source server_ip
| iplocation 'ip'
| where country == "Russia"