注册域名
registered_domain 处理器读取包含主机名的字段,然后将该主机名中的“注册域名”写入目标字段。例如,给定 www.google.co.uk,处理器会输出 google.co.uk。换句话说,“注册域名”是有效顶级域(co.uk)加上一级域(google)。此外,处理器还可以选择将域名的其余部分(即 subdomain)存储到另一个目标字段。
此处理器使用 Mozilla 公共后缀列表来确定值。
- registered_domain:
field: dns.question.name
target_field: dns.question.registered_domain
target_etld_field: dns.question.top_level_domain
target_subdomain_field: dns.question.sudomain
ignore_missing: true
ignore_failure: true
注意
Elastic Agent 处理器在摄取管道之前执行,这意味着您的处理器配置不能引用由摄取管道或 Logstash 创建的字段。有关更多限制,请参阅 使用处理器有哪些限制?
| 名称 | 必需 | 默认 | 描述 |
|---|---|---|---|
field |
是 | 包含完全限定域名 (FQDN) 的源字段。 | |
target_field |
是 | 注册域名的目标字段。 | |
target_etld_field |
否 | 有效顶级域名的目标字段。 | |
target_subdomain_field |
否 | 子域名的目标字段。 | |
ignore_missing |
否 | false |
源字段缺失时是否忽略错误。 |
ignore_failure |
否 | false |
是否忽略处理器产生的所有错误。 |
id |
否 | 此处理器实例的标识符。对调试有用。 |