Ipアドレスから国名のみ取得したい

csvファイルの緯度経度の情報からkibanaで世界地図上に可視化したいのですが上手くいきません.
logstashのconfファイルをどのように改善すればよいかアドバイスもらえませんか.

http://onthesoup.hatenablog.com/entry/2018/02/11/061500
上記のサイトを参考にしているのですが,ipアドレスから国名のみ取得したいのですが可能でしょうか

ELKのversionは以下の通りです
logstash:6.4.2
elasticsearch:6.4.2
kibana:6.4.2

input {
file {
path => "<抽出したログへのパス>.csv"
type => "miraivariant"
start_position => "beginning"
}
}
filter {
csv {
columns => ["timestamp","source_ip","source_port","dist_port"]
separator => " "
convert => {
"timestamp" => "date"
}
}
date {
match => ["timestamp", "UNIX"]
timezone => ["Asia/Tokyo"]
target => "@timestamp"
}
mutate {
convert => { "source_port" => "integer" }
convert => { "dist_port" => "integer" }
}

}
output {
elasticsearch {
hosts => ["localhost:9200"]
index => "logstash-miraivariant-scan"
}
stdout { codec => rubydebug }
}

hope this helps you,

This topic was automatically closed 28 days after the last reply. New replies are no longer allowed.