已注册域名
编辑已注册域名
编辑registered_domain 处理器读取包含主机名的字段,然后将主机名中包含的“已注册域名”写入目标字段。例如,给定 www.google.co.uk,处理器将输出 google.co.uk。换句话说,“已注册域名”是有效的顶级域名 (co.uk) 加上一级 (google)。可选地,处理器可以将域名的其余部分(即 subdomain)存储到另一个目标字段中。
此处理器使用 Mozilla 公共后缀列表来确定值。
示例
编辑 - registered_domain:
field: dns.question.name
target_field: dns.question.registered_domain
target_etld_field: dns.question.top_level_domain
target_subdomain_field: dns.question.sudomain
ignore_missing: true
ignore_failure: true
配置设置
编辑Elastic Agent 处理器在摄取管道之前执行,这意味着您的处理器配置不能引用由摄取管道或 Logstash 创建的字段。有关更多限制,请参阅 使用处理器的某些限制是什么?
| 名称 | 必需 | 默认值 | 描述 |
|---|---|---|---|
|
是 |
包含完全限定域名 (FQDN) 的源字段。 |
|
|
是 |
已注册域名值的目标字段。 |
|
|
否 |
有效顶级域名值的的目标字段。 |
|
|
否 |
子域值的的目标子域字段。 |
|
|
否 |
|
是否忽略源字段缺失时的错误。 |
|
否 |
|
是否忽略处理器产生的所有错误。 |
|
否 |
此处理器实例的标识符。用于调试。 |