MAC Vendor Enricher

MAC Vendor obohacuje událost o zadané atributy dodavatele na základě hodnoty jejich MAC adresy (pro zjištění dodavatele se bere v úvahu pouze prvních 6 znaků).

Příklad

Deklarace

---
define:
  name: MACVendor
  typ: enricher/macvendor
  lookup: lmio_mac_vendor # nepovinné

atributy:
  MAC1: detectedVendor1
  MAC2: detectedVendor2
  ...

Vstup

Feb 5 10:50:01 0:0:0:0:0:ffff:1f1f:e001 %ASA-1-105043 5885E9001183

Výstup

{
    'rt': 1580899801.0,
    "MAC1": "5885E9001183",
    "detectedVendor1": "Realme Chongqing Mobile Telecommunications Corp Ltd",
}

Sekce define

Tato sekce definuje název a typ obohacovače, který je v případě Mac Vendor vždy enricher/macvendor.

Položka name

Kratší lidsky čitelný název této deklarace.

Položka type

Typ této deklarace, musí být enricher/macvendor.

Sekce attributes

Zadejte slovník s atributy MAC události event, podle kterých se má vyhledávat, například MAC1. Uvnitř slovníku uveďte název atributu v události, do kterého má být zjištěný dodavatel uložen. Například:

  MAC1:
    MAC: MAC: DetectedVendor1

vyhledá ve vyhledávači Mac Vendor uložený MAC event["MAC1"], načte dodavatele do event["detectedVendor1"], pokud byl úspěšně vyhledán.

Vyhledávací soubory

Vyhledávací soubory obohacující dodavatele MAC jsou založeny na standardu OUI: standards-oui.ieee.org/oui.txt

Soubory jsou uloženy v adresáři s výchozí cestou (/lookups/macvendor), který lze v konfiguraci přepsat:

[lookup:lmio_mac_vendor]
path=...

lmio_mac_vendor je zadané ID vyhledávání v definici obohacovače, které je ve výchozím nastavení lmio_mac_vendor.