QueryDNS
描述:
DNS查询处理器, 主要用于通过基于 DNS 的 APIs 来丰富数据流 (例如:RBLs, ShadowServer 的 ASN 查询), 也可用于执行常规 的DNS查询。
标签:
dns, enrich, ip
参数:
如下列表中,必填参数则标识为加粗. 其他未加粗参数,则表示为可选参数。表中同时提到参数默认值设置, 并且 参数还支持 表达式语言.
| 名字 | 默认值 | 允许值列表 | 描述 |
|---|---|---|---|
| 查询内容 | DNS查询内容的值 支持表达式语言 (支持流属性和变量) | ||
| 切分结果的方法 | 无 | - 分隔Split  - 正则表达式RegEx - 无 | 指定切分方法,用来将查询后的结果切分成流文件属性组 |
| 拆分原则 | 拆分原则,填入相应的分割符或者正则表达式,以便将查询结果根据填入的分割符或者正则的匹配模式,在拆分或匹配完成后放入到流文件属性组中。 | ||
| 注意: 如涉及多行正则匹配,需要考虑追尾换行符的处理。 | |||
| DNS查询的重试次数 | 1 | 指定DNS查询的尝试次数 | |
| 查询超时 | 1500 ms | 设置等待时长,当时间超过该设定的值时则被认为DNS查询失败。 | |
| DNS服务地址(或地址列表) | 逗号分隔的DNS服务器列表(如果不填则默认采用当前系统级别的DNS服务器) | ||
| DNS查询类型 | TXT | 为DNS查询设置查询方式(比如: TXT: 一般指某个主机名或域名的说明,A:Address地址,CNAME: Canonical Name 规范名称, NS:NameServer 域名服务器) |
连线:
| 名字 | 描述 |
|---|---|
| not found | 路由指向-未匹配到结果的逻辑分支,当DNS查询结果中没有包含(根据拆分原则所过滤出来的)查询信息时,在该组件处理完成后所流向的逻辑分支。Where to route flow files if data enrichment query rendered no results |
| found | 路由指向-匹配到结果的逻辑分支,当DNS查询结果中包含(根据拆分原则所过滤出来的)查询信息时,查询结果被放置流文件属性组中,在该组件处理完成后所流向的逻辑分支。 |
读取属性:
未提供。
写入属性:
| 名字 | 描述 |
|---|---|
| enrich.dns.record.group | 根据拆分原则被捕获的字段集,会被相应地分成不同的流文件属性组(分配依据:基于其在查询结果中所处的结果集位置)。 |
状态管理:
该组件不保存状态。
限制:
该组件没有限制
输入流要求:
组件必须提供输入流。
系统资源考量:
未提供。