DNS Enricher

DNS Enricher obohacuje události o informace získané z DNS serverů, jako jsou názvy hostitelů.

Příklad

Deklarace

  ---
  define:
    name: DNSEnricher
    type: enricher/dns
    dns_server: 8.8.8.8,5.5.4.8  # volitelné

  attributes:

    device.ip:
      hostname: host.hostname

    source.ip:
      hostname:
        - host.hostname
        - source.hostname

Vstup

{
    "source.ip": "142.251.37.110",
}

Výstup

{
    "source.ip": "142.251.37.110", 
    "host.hostname": "prg03s13-in-f14.1e100.net",
    "source.hostname": "prg03s13-in-f14.1e100.net"
}

Sekce `define`

Tato sekce definuje název a typ enricheru, což je v případě DNS Enricher vždy enricher/dns.

Položka `name`

Kratší, lidsky čitelný název této deklarace.

Položka `type`

Typ této deklarace, musí být enricher/dns.

Položka `dns_server`

Seznam DNS serverů, ze kterých se budou získávat informace, oddělený čárkou ,.

Sekce `attributes`

Specifikujte slovník s atributy pro načtení IP adresy nebo jiných informací z DNS.

Každý atribut by měl být následován dalším slovníkem se seznamem klíčů pro extrakci z DNS serveru.

Hodnota každého klíče je buď řetězec s názvem atributu události, do kterého má být hodnota uložena, nebo seznam, pokud má být hodnota vložena do více než jednoho atributu události.

DNS Enricher

Příklad

Deklarace

Vstup

Výstup

Sekce define

Položka name

Položka type

Položka dns_server

Sekce attributes

Sekce `define`

Položka `name`

Položka `type`

Položka `dns_server`

Sekce `attributes`