1

我正在尝试将我的兄弟数据推送到数据库。conn 表的示例有效。现在我也想添加 http 日志。我在 misc 文件夹中创建了一个新过滤器,将其添加到我的 bro-default 并重新启动了我的 bro,但它没有添加新表。我的过滤器有什么问题?

event bro_init()
{
    local filter: Log::Filter =
    [
        $name="sqlite",
        $path="/var/db/conn",
        $config=table(["tablename"] = "http"),
        $writer=Log::WRITER_SQLITE
    ];

     Log::add_filter(HTTP::LOG, filter);
}
4

1 回答 1

0

发现了问题。我的两个过滤器具有相同的名称filter。我更改名称的那一刻效果很好。

于 2016-06-24T06:38:45.227 回答