我正在考虑开始通过IP版本来图示我们各种服务(web,邮件,DNS等)的入站连接,即IPv4连接与IPv6连接。
目前,IP被存储在一个单一的领域。 按版本统计/图表IP的最佳方法是什么? 一个新的领域,并数它们? 有没有一个查询,我可以运行只有v4或v6的IP?
你可以检查是否存在: ,或者继续string长度。
大多数,但不是全部! – ::1和其他更短 – IPv6地址将是> 15个字符。 如果您只需要估算,长度可能是一个快速的方法。
为了准确,我会parsingstring,并确定它是IPv6还是IPv4,并将输出存储在单独的布尔字段中。 或者,使用脚本工具(即即时)进行适当的stringparsing。
{ "filter": { "script": { "script": "doc['ip_address'].size() > 15" } } }