Decoder : Parser Geo IP

Document created by RSA Information Design and Development on Feb 3, 2017
Version 1Show Document
  • View in full screen mode
  

Cette rubrique présente le parser Geo IP pour les Decoders.

L'un des fichiers modifiables dans la vue Configuration des services > onglet Fichiers est GeoPrivate.ipl, le parser Geo IP.

GeoPrivate.ipl

Le parser Geo IP est un parser fixe qui prend les adresses IP et les convertit en lieux géographiques. Les emplacements s'affichent via Google Earth.

Les métadonnées de géolocalisation figurant dans GeoPrivate.ipl sont ajoutées pour ip.src et ip.dst. Le parser utilise deux fichiers de données externes, GeoCity.dat et GeoCountry.dat, qui sont tous deux stockés dans le répertoire de l'application. Comme indiqué dans le tableau ci-dessous, il existe jusqu'à huit métadonnées pour chaque adresse IP.

                                         
MétadonnéesDescription :
city.dstVille de destination
city.srcVille source
country.dstPays de destination
country.srcPays source
latdec.dstLatitude décimale de destination
latdec.srcLatitude décimale source
longdec.dstLongitude décimale de destination
longdec.srcLongitude décimale source
Previous Topic:Fonctions de chaîne
Next Topic:Parsers Lua
You are here
Table of Contents > Références > Vue Configuration des services - onglet Fichiers > Parser Geo IP

Attachments

    Outcomes