セキュリティ オニオン イメージ 16.04.5.6 を使用しています。私はBroを初めて使用します。これによると、現在のフォルダーでhttp.logsファイルを見つける必要があります。しかし、私は見るだけです:
loaded_scripts.log reporter.log stderr.log
packet_filter.log stats.log stdout.log
ここの FAQ で見つけました。Bro をコマンドライン ユーティリティとして使用すると、-C パラメータを指定すると http.log が表示されます。
しかし、BroCtl を使用すると http.log が見つからないので、変更しようとしました
redef ignore_checksums = T;
しかし、このオプションは私の local.bro ファイルにはありません。
そして、最後のFAQソリューションは機能しているようです
sudo ethtool --offload enp0s3 rx off tx off
Cannot get device udp-fragmentation-offload settings: Operation not supported
Cannot get device udp-fragmentation-offload settings: Operation not supported
Actual changes:
tx-checksumming: off
tx-checksum-ip-generic: off
tcp-segmentation-offload: off
tx-tcp-segmentation: off [requested on]
ただし、現在のフォルダーでは http.log が見つかりません。
私が今できること、または何が欠けているかについてのアイデアはありますか?