Могу ли я заставить logstash сопоставить поле IP с моей подсетью?

Я хочу проверить, находится ли исходный ip в моих журналах в моей подсети, и вернуть значение true. Если его нет в моей подсети, то я хочу выдать значение false.

filter
{
translate {
field => IP
dictionary => /path
destination => status

}
}

Я знаю, что мы можем сопоставить значение поля IP со значениями в словаре, но я не уверен, как это сделать.

Как и IP-адреса моего DC в основном между 172.17.2.0 и 172.17.6.255, и я отслеживаю их трафик. Я хочу журналы, только если IP-адрес не из диапазона моего DC, чтобы я мог проверить внешний трафик. В другом смысле я хочу следить за внешним трафиком.