0

Bro が提供するすべてのストリームをログに記録したいと思います。1 つのストリームに対して次のことを行いましたが、必要な回答が得られません。

redef LogAscii::use_json=T;
redef LogAscii::json_timestamps = JSON::TS_ISO8601;

export
{
    # Append the value LOG to the Log::ID enumerable.
    redef enum Log::ID += { LOG };
}

event bro_init()
{
    #Create the logging stream
    Log::create_stream(LOG, [$columns=IRC::Info, $path="irc"]);
    Log::write(LOG, IRC::Info) ; 
}

これについて何か助けを得ることができますか?

4

1 に答える 1

1

Broにトラフィックを供給していますか?Bro は、そのログに入るログ行を生成するときにのみログ ファイルを作成します。

スクリプトも実行されません。型 (IRC::Info) を、その型の値が必要なフィールドに渡そうとしています。

も呼び出す必要はありませんLog::create_stream。これは、デフォルトでロードされるベース IRC サポートの一部です。

于 2016-06-20T18:47:32.313 に答える