問題タブ [zeek]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
bro - 現在のフォルダにログがありません
セキュリティ オニオン イメージ 16.04.5.6 を使用しています。私はBroを初めて使用します。これによると、現在のフォルダーでhttp.logsファイルを見つける必要があります。しかし、私は見るだけです:
ここの FAQ で見つけました。Bro をコマンドライン ユーティリティとして使用すると、-C パラメータを指定すると http.log が表示されます。
しかし、BroCtl を使用すると http.log が見つからないので、変更しようとしました
しかし、このオプションは私の local.bro ファイルにはありません。
そして、最後のFAQソリューションは機能しているようです
ただし、現在のフォルダーでは http.log が見つかりません。
私が今できること、または何が欠けているかについてのアイデアはありますか?
bro - Zeek Scripting「エラーフィールドに値がありません」
DNS トラフィックを 2 つのログ ファイル (クエリと応答) に分割する Zeek スクリプトを作成しようとしています。エラーは$TTL=c$dns$TTLs、dns_query_replyイベント内のコードの「フィールドの値がありません」です。dns.log ファイルには値が正しく含まれているため、このエラーの理由がわかりません。
コードは次のとおりです。