QueryWhois
Описание
Мощный процессор для выполнения whois-запросов, в первую очередь предназначенный для обогащения потоков данных с использованием API whois (например, ASN-lookup ShadowServer), но также может использоваться для выполнения регулярных whois-запросов.
Теги
whois, enrich, ip
Свойства
| Название | Описание |
|---|---|
| Lookup value | Значение, которое следует использовать для заполнения запроса Поддерживает язык выражений: true (будет оцениваться с использованием атрибутов файла потока и переменных среды) |
| Whois Query Type | Ти�п запроса Whois, используемый процессором (если используется) |
| Whois Server | Сервер Whois, используемый для запроса |
| Whois Server Port | Порт TCP удалённого сервера Whois |
| Whois Query Timeout | Время ожидания, в течение которого запрос будет считаться завершенным ошибкой |
| Batch Size | Количество входящих файлов FlowFiles для обработки за один запуск этого процессора. |
| Bulk Protocol | Протокол, используемый для выполнения массового запроса. |
| Results Parser | Метод, используемый для разделения результатов на группы атрибутов |
| Parser RegEx | Выбор между разделителем и средством сопоставления регулярных выражений, используемым для разбора результатов запроса на группы атрибутов.Примечание: Это многострочное регулярное выражение, поэтому DFM должен решить, как обрабатывать завершающие символы новой строки. |
| Key lookup group (multiline / batch) | При выполнении пакетного поиска для сопоставления ответа сервера whois с полем поиска будет использоваться следующая пронумерованная регулярным выражением группа захвата ил�и номер столбца |
Взаимосвязи
- not found: Куда направлять файлы потока, если запрос на обогащение данных не дал результатов
- found: Куда направлять файлы потока после успешного обогащения атрибутов данными