IP 函数

IP 函数用于解析和判断指定 IP 地址所属的行政区划、网络运营商等信息，例如国家或地区、省份、城市等。本文介绍日志服务支持的 IP 函数语法及常见场景下通过 IP 函数检索与分析日志的 SQL 示例。

日志服务支持的 IP 函数如下。

注意事项

• 海外 IP 地址暂不支持通过 ip_to_province 函数查询省份、不支持通过 ip_to_provider 函数查询运营商，且 ip_to_geo 函数查询到的经纬度为所在地国家的经纬度。
• 目前仅支持分析 IPv4 地址，暂不支持分析 IPv6 地址。
• 受限于 IP 地址分配机制与 IP 地址库的覆盖度，使用 IP 地址函数时，可能查询不到极少部分 IP 地址的详细地理信息，或查询结果存在一定误差。

ip_to_country 函数

函数语法

ip_to_country(KEY)

ip_to_country(KEY, 'en')

参数说明如下：

示例

• 示例 1：

  • 场景：查看 IP 字段中每个 IP 地址对应的国家和地区。

  • 示例 SQL：

    *| select IP,ip_to_country(IP) as conutry group by IP order by IP desc
    

  • 示例图表：

• 示例 2：

  • 场景：查看 IP 字段中每个 IP 地址对应的国家和地区，其中国家和地区为英文代码格式。

  • 示例 SQL：

    *| select IP,ip_to_country(IP,'en') as conutry group by IP order by IP desc
    

  • 示例图表：

ip_to_province 函数

函数语法

ip_to_province(KEY)

ip_to_province(KEY, 'en')

参数说明如下：

示例

• 示例 1：

  • 场景：查看 IP 字段中每个 IP 地址所属的省份。

  • 示例 SQL：

    *| select IP,ip_to_province(IP) as province group by IP order by IP desc 
    

  • 示例图表：

• 示例 2：

  • 场景：查看 IP 字段中每个 IP 地址所属的省份，省份显示为行政区划代码格式。

  • 示例 SQL：

    * | SELECT * FROM (SELECT IP,ip_to_province(IP,'en') AS province GROUP BY IP ORDER BY IP) WHERE province !=''
    

  • 示例图表：

ip_to_city 函数

语法说明

ip_to_city(KEY)

ip_to_city(KEY, 'en')

参数说明如下。

示例

• 示例 1：

  • 场景：查看 IP 字段中每个 IP 地址所属城市。

  • 示例 SQL：

    *| select * from (select IP,ip_to_city(IP) as city group by IP order by IP asc) WHERE city !='' 
    

  • 示例图表：

• 示例 2：

  • 场景：查看 IP 字段中每个 IP 地址所属城市，其格式为城市的行政区划代码。

  • 示例 SQL：

    *| select * from (select IP,ip_to_city(IP,'en') as city group by IP order by IP asc) WHERE city !=''
    

  • 示例图表：

ip_to_provider 函数

函数语法

ip_to_provider(KEY)

参数说明如下。

示例

• 场景：查看 IP 字段中每个 IP 地址所属运营商。
• 示例 SQL：

  *| select * FROM(select IP,ip_to_provider(IP) as provider group by IP order by IP desc) WHERE provider != ''
  

ip_to_geo 函数

函数语法

ip_to_geo(KEY)

参数说明如下。

示例

• 场景：查看 IP 字段中每个 IP 地址对应城市的经纬度。

• 示例 SQL：

  *| select IP,ip_to_geo(IP) as geo group by IP order by IP desc
  

• 示例图表：