doc: add documentation for SRV DNS JSON structure

author Sascha Steinbiss <satta@debian.org>

Tue, 3 Nov 2020 18:29:15 +0000 (19:29 +0100)

committer Victor Julien <victor@inliniac.net>

Tue, 8 Dec 2020 16:15:47 +0000 (17:15 +0100)
author Sascha Steinbiss <satta@debian.org>
Tue, 3 Nov 2020 18:29:15 +0000 (19:29 +0100)
committer Victor Julien <victor@inliniac.net>
Tue, 8 Dec 2020 16:15:47 +0000 (17:15 +0100)
diff --git a/doc/userguide/output/eve/eve-json-format.rst b/doc/userguide/output/eve/eve-json-format.rst

index 407a040e1c2c5331b86874ae3a61dd55760e0bb5..890199840852925611599792f47ac036096d4a53 100644 (file)
--- a/doc/userguide/output/eve/eve-json-format.rst
+++ b/doc/userguide/output/eve/eve-json-format.rst
@@ -422,6 +422,13 @@ More complex DNS record types may log additional fields for resource data:
    * "algo": Algorithm number (ex: 1 for RSA, 2 for DSS)
    * "type": Fingerprint type (ex: 1 for SHA-1)
  
+* "srv": section containing fields for the SRV (location of services) record type
+
+  * "target": Domain name of the target host (ex: ``foo.bar.baz``)
+  * "priority": Target priority (ex: 20)
+  * "weight": Weight for target selection (ex: 1)
+  * "port": Port on this target host of this service (ex: 5060)
+
  One can control which RR types are logged by using the "types" field in the
  suricata.yaml file. If this field is not specified, all RR types are logged.
  More than 50 values can be specified with this field as shown below:
author	Sascha Steinbiss <satta@debian.org>
	Tue, 3 Nov 2020 18:29:15 +0000 (19:29 +0100)
committer	Victor Julien <victor@inliniac.net>
	Tue, 8 Dec 2020 16:15:47 +0000 (17:15 +0100)