geoip フィルターを使用して、ここ ( http://dev.maxmind.com/geoip/legacy/geolite/ ) から無料の GeoLite データベースを使用して、インポート時に AS 番号と AS 名をデータに追加できるようです。それはこのように:
geoip {
add_tag => [ "Whois" ]
database => "somePath\GeoIPASNum.dat"
source => "src_ip"
}
既に大量のデータがインポートされています。データを更新して WhoIs 情報をエラスティック サーチに追加するには、どのようなアプローチを取る必要がありますか?