問題タブ [bro]

DNS トラフィックを 2 つのログ ファイル (クエリと応答) に分割する Zeek スクリプトを作成しようとしています。エラーは$TTL=c$dns$TTLs、dns_query_replyイベント内のコードの「フィールドの値がありません」です。dns.log ファイルには値が正しく含まれているため、このエラーの理由がわかりません。

コードは次のとおりです。

ローカルネットワークでクライアントが送受信したTLSパケットセグメントから統計を作成できるようにする最初のスクリプトをZeekで作成しようとしています（同じサイズのパケットの量、送信されたパケットによる宛先IPのリスト）。残念ながら、これに対する解決策を見つけるのに役立つ適切なイベントまたはガイドを見つけることができません。これについてアドバイスをもらえますか？