DNS Enricher

DNS Enricher obohacuje událost o informace načtené ze serverů DNS, například o názvy hostitelů.

Příklad

Deklarace

  ---
  define:
    name: DNSEnricher
    typ: enricher/dns
    dns_server: 8.8.8.8,5.5.4.8 # nepovinné

  atributy:

    ip:
      hostname: host.hostname

    source.ip:
      hostname:
        - host.hostname
        - source.hostname

Vstup

{
    "source.ip": "142.251.37.110",
}

Výstup

{
    "source.ip": "142.251.37.110", 
    "host.hostname": "prg03s13-in-f14.1e100.net",
    "source.hostname": "prg03s13-in-f14.1e100.net"
}

Sekce `define`

Tato sekce definuje název a typ obohacovače, který je v případě obohacovače DNS vždy enricher/dns.

Položka `name`

Kratší lidsky čitelný název této deklarace.

Item `type`

Typ této deklarace, musí být enricher/dns.

Položka `dns_server`

Seznam serverů DNS, které mají být požádány o informace, oddělený čárkou ,.

Sekce `attributes`

Zadejte slovník s atributy, ze kterého se má načíst IP adresa nebo jiné informace pro vyhledávání DNS.

Za každým atributem by měl následovat další slovník se seznamem klíčů, které se mají získat ze serveru DNS.

Hodnotou každého klíče je pak buď řetězec s názvem atributu události, do kterého se má vyhledaná hodnota uložit, nebo seznam, pokud se má hodnota vložit do více než jednoho atributu události.

DNS Enricher

Příklad

Deklarace

Vstup

Výstup

Sekce define

Položka name

Item type

Položka dns_server

Sekce attributes

Sekce `define`

Položka `name`

Item `type`

Položka `dns_server`

Sekce `attributes`