Decoder:Geo IP Parser

Document created by RSA Information Design and Development on Apr 19, 2018
Version 1Show Document
  • Comment0
  • View in full screen mode
 

このトピックでは、Decoder用のGeo IP Parserについて説明します。

[サービス]の[構成]ビュー>[ファイル]タブで編集可能なファイルの1つにGeoPrivate.iplがあります。これはGeo IP Parserです。

GeoPrivate.ipl

Geo IP Parserは、IPアドレスを地理的な位置情報に変換するParserです。位置情報からGoogle Earth画面に場所を表示することができます。

GeoPrivate.iplにある地理的な位置情報メタデータは、ip.srcip.dstの両方について追加されます。Parserは、GeoCity.datGeoCountry.datという2つの外部データ ファイルを使用します。これらのファイルは両方ともアプリケーション ディレクトリに格納されています。次の表に示すように、各IPアドレスについて最大で8つのメタデータが存在します。

                                         
メタデータ説明
city.dst 宛先の市区町村名
city.src ソースの市区町村名
country.dst 宛先の国名
country.src ソースの国名
latdec.dst 宛先の10進緯度
latdec.src ソースの10進緯度
longdec.dst 宛先の10進経度
longdec.src ソースの10進経度
Previous Topic:文字列関数
Next Topic:Lua Parser
You are here
Table of Contents > FeedおよびParserの参考事例 > Geo IP Parser

Attachments

    Outcomes