メインコンテンツまでスキップ
Sumo Logic Japanese

ASN ルックアップ

  1. 最後の更新
  2. PDFとして保存

availability_all_except_free.png

Sumo Logic は、IP アドレスによって自律システム番号 (ASN) と組織名を確認できます。ASN が割り当てられていない IP アドレスに対しては Null 値が返されます。 

構文

ASN ルックアップ operator は、lookup で特定のパス asn://default を指定することで、ASN と関連する組織名を返します。

  • lookup [asn, organization] from asn://default on ip=<ip_address>
省略可能なルックアップ フィールド 説明
asn 自律システム番号
organization 自律システム組織名

次のクエリは、IPv4 アドレスを持つデータストリームを参照してこれらの IPv4 アドレスを parse し、ASN ルックアップを使用して自律システム情報を取得します。 

_sourceCategory=stream "remote_ip="
| parse regex "(?<ip>\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3})"
| lookup organization, asn from asn://default on ip = ip

  1. このページのトップへ
  • この記事は役に立ちましたか?

おすすめの記事

  1. おすすめの記事はありません。
  1. 記事のタイプ
    トピック
  2. タグ
    1. asn