01_momentum_Apps » 01_DNS_Viewer

「[機能] ホワイトリスト機能（TOP10 NXDomain用）」のマッチのさせ方について、意見を聞かせてください。
現在想定している実装しようとしている内容は、 #123 です。

機能のticketの内容としては、次のようなことを記載しています。

1. ホワイトリストにある文字列を、集計対象のFQDNに対し、後方一致で確認し、matchしたFQDNは集計対象から除外する
2. ホワイトリストの登録可能件数の制約は検討しない

しかし、本当にそれで役に立つのか、自信が持てません。

「後方一致で確認」のほうは、もしかしたら、そこまでは必要なく、文字列の完全マッチだけで、ホワイトリストとする、
とかでよいのかもしれません。

また、「ホワイトリストの登録可能件数の制約は検討しない」のほうは、
「機能の性質上、ホワイトリストの件数が増加すると、著しく性能に影響が出ることが懸念される。」が真なのであれば、
いっそ、10件までしか登録できません、とかに、してしまったほうが、全体としては使える仕上がりになるのではないかとも思います。

あと、わからないのが、ホワイトリストを効かせていない、生のNXDomainのグラフ「も」見れるべきなのか、
そんなものいらない、なのか、です。

そもそもこの機能を企画するもととなった考え方は、こういうものです。
「定常的に多発している特定のFQDNについてのNXDomainを無視して、他の急激に量が変化している(かもしれない)その他のFQDN文字列のNXDomainを発見しようとしている場合に、
現状のNXDomainのグラフ機能は有効ではない可能性がある。」

どんな内容の機能になっていると、使いやすいでしょうか。