Ipアドレスから国名のみ取得したい


(Tk) #1

csvファイルの緯度経度の情報からkibanaで世界地図上に可視化したいのですが上手くいきません.
logstashのconfファイルをどのように改善すればよいかアドバイスもらえませんか.

http://onthesoup.hatenablog.com/entry/2018/02/11/061500
上記のサイトを参考にしているのですが,ipアドレスから国名のみ取得したいのですが可能でしょうか

ELKのversionは以下の通りです
logstash:6.4.2
elasticsearch:6.4.2
kibana:6.4.2

input {
file {
path => "<抽出したログへのパス>.csv"
type => "miraivariant"
start_position => "beginning"
}
}
filter {
csv {
columns => ["timestamp","source_ip","source_port","dist_port"]
separator => " "
convert => {
"timestamp" => "date"
}
}
date {
match => ["timestamp", "UNIX"]
timezone => ["Asia/Tokyo"]
target => "@timestamp"
}
mutate {
convert => { "source_port" => "integer" }
convert => { "dist_port" => "integer" }
}

}
output {
elasticsearch {
hosts => ["localhost:9200"]
index => "logstash-miraivariant-scan"
}
stdout { codec => rubydebug }
}


#2

hope this helps you,