DNS-обогащение
Обогащение DNS
DNS обогащение позволяет преобразовывать следующие поля:
- DestinationAddress -> DestinationHostname
- DeviceAddress -> DeviceHostname
- SourceAddress -> SourceHostname
Важный момент, DNS обогащение работает только для серых сетей
"Cache TTL" в настройках DNS Обогащения (Дефолтовое значение 60 сек), работает следующим образом:
- KUMA резолвит server.example.com в 192.168.1.1 и получает TTL этой записи (от DNS сервера получает) 3600 сек например
- добавляет себе это в кеш
- как только время хранения записи в кеше достигает TTL/2 = 1800 сек, то KUMA сама идет в DNS сервер и обновляет закешированную запись
- те 60 сек которые мы выставляем - это время хранения записей, которые не обновлены с DNS - например server.example.com больше не существует
Поле настройки URL - не обязательно. Если оставить пустым, то при обогащении будут использоваться системные настройки сервера. Соответственно, если DNS в ОС серверов коллекторов разные - то и обогащение будет разное
Настройка на стороне KUMA
В разделе Ресурсы - Правила Обогащения создаем новое правило, ниже пример типового обогащения для DNS:
Далее нужно созданное правило выше закрепить в коллекторе в чати обогащения.