Logstash - 圖 IPv4 與 IPv6

我正在考慮開始按 IP 版本繪製與我們各種服務（網路、郵件、dns 等）的入站連接，即 IPv4 連接與 IPv6 連接。

目前，IP 儲存在單個欄位中。按版本計算/繪製 IP 的最佳方法是什麼？一個新領域併計算它們？是否可以執行查詢以僅獲取 v4 或 v6 IP？

您可以檢查是否存在:，或繼續字元串長度。

大多數，但不是全部！–::1其他更短 – IPv6 地址將大於 15 個字元。如果您只需要估計，長度可能是一種快速的方法。

為了準確起見，我會解析字元串並確定它是 IPv6 還是 IPv4，並將輸出儲存在單獨的布爾欄位中。或者，使用腳本工具（即即時）進行正確的字元串解析。

{
"filter": {
  "script": {
    "script": "doc['ip_address'].size() > 15"
   }
 }
}

引用自：https://serverfault.com/questions/736617