Поделиться через

Обработка классифицировать выноски

  • Статья

Модуль фильтрации вызывает функцию выноски classifyFn выноски при наличии сетевых данных для обработки выноской. Это происходит, когда все условия фильтрации выполняются для фильтра, задающего выноску для действия фильтра. Если такой фильтр не имеет условий фильтрации, обработчик фильтров всегда вызывает функцию выноски classifyFn выноски.

Подсистема фильтрации передает несколько различных элементов данных в функцию выноски classifyFn . К этим элементам данных относятся фиксированные значения данных, значения метаданных, необработанные сетевые данные, сведения о фильтрах и любой контекст потока. Конкретные элементы данных, передаваемые обработчиком фильтров в выноску, зависят от конкретного слоя фильтрации и условий, при которых вызывается classifyFn . Функция classifyFn может использовать любое сочетание этих элементов данных для принятия решений о фильтрации.

Реализация функции выноски classifyFn в выноске зависит от того, для чего предназначена выноска. В следующих разделах приведены примеры некоторых наиболее типичных функций выноски:

Использование выноски для глубокой проверки

Использование выноски для глубокой проверки потоковых данных

Проверка пакетных и потоковой передачи данных

Изменение потоковой передачи данных

Ведение журнала данных

Связывание контекста с Поток данных

Асинхронная обработка выносок классификации

Использование перенаправления привязки или подключения

Управление жизненным циклом конечных точек ALE

Использование тегов пакетов

Фактическая реализация функции выноски classifyFn конкретной выноски может основываться на сочетании этих примеров.

Для выносок, обрабатывающих данные на уровне фильтрации, поддерживающем потоки данных, функция выноски classifyFn может связать контекст с каждым потоком данных. Функция classifyFn может использовать этот контекст для сохранения сведений о состоянии для следующего вызова подсистемой фильтрации для этого потока данных. Дополнительные сведения о том, как функция выноски может связать контекст с потоком данных, см. в разделе Связывание контекста с Поток данных.

ВПП поддерживает асинхронную обработку функции выноски classifyFn . Дополнительные сведения об асинхронной обработке см. в разделе Обработка асинхронных выносок классификации.