0

我想记录 Bro 必须提供的所有流。我为一个流做了以下操作,但没有得到想要的答案。

redef LogAscii::use_json=T;
redef LogAscii::json_timestamps = JSON::TS_ISO8601;

export
{
    # Append the value LOG to the Log::ID enumerable.
    redef enum Log::ID += { LOG };
}

event bro_init()
{
    #Create the logging stream
    Log::create_stream(LOG, [$columns=IRC::Info, $path="irc"]);
    Log::write(LOG, IRC::Info) ; 
}

我能得到任何帮助吗?

4

1 回答 1

1

你在为兄弟提供流量吗?Bro 只会在生成将进入该日志的日志行时创建日志文件。

您的脚本也不执行,您尝试将类型 (IRC::Info) 传递到需要该类型值的字段中。

您也不需要调用Log::create_stream,它是默认加载的基本 IRC 支持的一部分。

于 2016-06-20T18:47:32.313 回答