DNS 特定的事件字段。
-
dns.flags.authoritative -
一个 DNS 标志,指定响应服务器是用于问题中使用的域名权威机构。
类型: 布尔值
-
dns.flags.recursion_available -
一个 DNS 标志,指定名称服务器中是否支持递归查询。
类型: 布尔值
-
dns.flags.recursion_desired -
一个 DNS 标志,指定客户端指示服务器递归地执行查询。递归查询支持是可选的。
类型: 布尔值
-
dns.flags.authentic_data -
一个 DNS 标志,指定递归服务器认为响应是真实的。
类型: 布尔值
-
dns.flags.checking_disabled -
一个 DNS 标志,指定客户端禁用服务器对查询的签名验证。
类型: 布尔值
-
dns.flags.truncated_response -
一个 DNS 标志,指定仅返回了回复的前 512 个字节。
类型: 布尔值
-
dns.question.etld_plus_one -
有效的顶级域名 (eTLD) 加一个标签。例如,“foo.bar.golang.org.” 的 eTLD+1 是 “golang.org.”。确定 eTLD 的数据来自 http://publicsuffix.org 的嵌入副本。
示例: amazon.co.uk。
-
dns.answers_count -
dns.answers字段中包含的资源记录数。类型: 长整型
-
dns.authorities -
一个数组,包含答案中每个权威部分的字典。
类型: 对象
-
dns.authorities_count -
dns.authorities字段中包含的资源记录数。dns.authorities字段是否包含取决于 Packetbeat 的配置。类型: 长整型
-
dns.authorities.name -
此资源记录相关的域名。
示例: example.com。
-
dns.authorities.type -
此资源记录中包含的数据类型。
示例: NS
-
dns.authorities.class -
此资源记录中包含的 DNS 数据的类别。
示例: IN
-
dns.additionals -
一个数组,包含答案中每个附加部分的字典。
类型: 对象
-
dns.additionals_count -
dns.additionals字段中包含的资源记录数。dns.additionals字段是否包含取决于 Packetbeat 的配置。类型: 长整型
-
dns.additionals.name -
此资源记录相关的域名。
示例: example.com。
-
dns.additionals.type -
此资源记录中包含的数据类型。
示例: NS
-
dns.additionals.class -
此资源记录中包含的 DNS 数据的类别。
示例: IN
-
dns.additionals.ttl -
此资源记录在应将其丢弃之前可以缓存的时间间隔(以秒为单位)。零值表示不应缓存数据。
类型: 长整型
-
dns.additionals.data -
描述资源的数据。此数据含义取决于资源记录的类型和类别。
-
dns.opt.version -
EDNS 版本。
示例: 0
-
dns.opt.do -
如果设置,则事务使用 DNSSEC。
类型: 布尔值
-
dns.opt.ext_rcode -
扩展响应代码字段。
示例: BADVERS
-
dns.opt.udp_size -
请求者的 UDP 负载大小(以字节为单位)。
类型: 长整型