ソース コードから Bro IDS をビルドしました。正常にインストールされました
user@ubuntu:~$ bro -v
bro version 2.4.1
VMで仲間を実行しています。eth0 ではなく ens33 のイーサネット インターフェイス。node.cfg をカスタム インターフェイス、つまり ens33 に更新した後も、仲間を起動できません。
ノード.cfg
[bro]
type=standalone
host=localhost
interface=ens33
broctl を起動すると、次のエラー ログが表示されます
Bro 2.4.1
Linux 4.4.0-96-generic
==== No reporter.log
==== stderr.log
fatal error: problem with interface eth0 (eth0: SIOCETHTOOL(ETHTOOL_GET_TS_INFO) ioctl failed: No such device)
==== stdout.log
max memory size (kbytes, -m) unlimited
data seg size (kbytes, -d) unlimited
virtual memory (kbytes, -v) unlimited
core file size (blocks, -c) unlimited
==== .cmdline
-i eth0 -U .status -p broctl -p broctl-live -p standalone -p local -p bro local.bro broctl broctl/standalone broctl/auto
==== .env_vars
PATH=/usr/bin:/usr/share/broctl/scripts:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/snap/bin
BROPATH=/var/spool/bro/installed-scripts-do-not-touch/site::/var/spool/bro/installed-scripts-do-not-touch/auto:/usr/share/bro:/usr/share/bro/policy:/usr/share/bro/site
CLUSTER_NODE=
==== .status
TERMINATED [atexit]
==== No prof.log
==== No packet_filter.log
==== No loaded_scripts.log
ログから理解できることは、broctl が更新された node.cfg を読み取ることができないということです。これは、間違ったインターフェイスを使用しているためです。クラッシュせずに仲間を開始するには、他にどのような変更を加える必要があるかを知る必要がありますか?