Bonjour à tous,
Afin de faire bénéficier l'ensemble des utilisateurs de Logs Data Platform d'une nouvelle fonctionnalité de recherche apportée par Elasticsearch 6, nous avons introduit une nouvelle convention de nommage: *_ip.
Comme son nom l'évoque, la valeur attendue est une ipv4 ou v6. Si ce n'est pas le cas, le champ sera suffixé en _fixit.
L'intérêt de cela est de vous permettre de rechercher par range, exemple:
- IP range: dst_ip:[10.0.0.0 TO 10.255.255.255]
- IP netmask: dst_ip:10.0.0.0\/8
Veuillez noter que si vos widgets Graylog, Kibana, Grafana utilisent en l'état une requete sur un champ _ip comme `dst_ip:192.168.0.*`, préferez à présent ceci : `dst_ip:192.168.0.0\/24`
Plus à propos: https://www.elastic.co/guide/en/elasticsearch/reference/6.8/ip.html
[LDP] Champ *_ip
Related questions
- Evaluer le volume envoyé de logs
10621 
28.10.2016 00:07
- [ Metrics ] New release : 2.0
10158 26.06.2017 22:06
- Coupures de service ?
7787 29.05.2019 16:10
- Supprimer data/Metrics sur opentsdb
7781 05.03.2018 15:48
- [Metrics] Grafana completely broken (fixed)
7764 02.01.2017 10:44
- Envoi des logs depuis un cluster kubernetes via fluentd
6963 31.10.2016 13:28
- Problème de performances sur la partie metrics
6738 17.01.2019 08:01
- Fluent-bit Parser for logback JSON
6446 04.10.2022 08:38
- [FR] [Metrics] Support du protocole Graphite disponible !
6018 28.12.2017 14:08
- Erreur lors de la commande d'options
5964 10.05.2017 10:53