捕获 DNS 流量

编辑

packetbeat.yml 配置文件的 dns 部分指定了 DNS 协议的配置选项。DNS 协议支持处理 TCP 和 UDP 上的 DNS 消息。以下是 DNS 的示例配置部分:

packetbeat.protocols:
- type: dns
  ports: [53]
  include_authorities: true
  include_additionals: true

配置选项

编辑

另请参阅 通用协议选项

include_authorities

编辑

如果启用此选项,则会将 dns.authority 字段(授权资源记录)添加到 DNS 事件。默认值为 false。

include_additionals

编辑

如果启用此选项,则会将 dns.additionals 字段(附加资源记录)添加到 DNS 事件。默认值为 false。