Bonjour tout le monde,
Après plusieurs recherche sur internet, je pose ma question sur ce forum pour obtenir d'avantage de solution. Alors voici le contexte, J'ai mit en place un ELK (Elasticsearch logstash kibanna) sur un CentOS pour surveiller les utilisateurs du réseaux par rapport au norme obligatoire. Tout fonctionne parfaitement, or j’obtiens un liste d'adresse du genre 01/02/2016..id_firewall… src_ip X.X.X. et dest_ip X.X.X.X
C'est la que se pose le problème, j'aimerai pouvoir récupérer le nom d'hôte de la machine via son adresse IP. Et la j'avoue que je sèche un peu .. :/
Pouvez-vous m'aider s'il vous plaît ! :3
Merci
note: je suis sur CentOS
# Reverse
Posté par eMerzh (site web personnel) . Évalué à 2.
Pas certain d'avoir compris,
mais tu veux faire un reverse DNS sur les ip c'est ça?
si oui, il existe un filtre pour ça
https://www.elastic.co/guide/en/logstash/current/plugins-filters-dns.html
[^] # Re: Reverse
Posté par Tristan . Évalué à 1.
Merci de ta réponse je vais creuser encore
Mon but est remplacer les ip_source par le nom d'hôte de la machine.
[^] # Re: Reverse
Posté par NeoX . Évalué à 2.
c'est justement le but d'un reverse DNS
c'est qu'en lui donnant l'adresse IP il va trouver le nom DNS de cette machine.
si la machine n'a pas de DNS inverse, alors tu n'aura toujours que l'adresse IP.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.