0

尝试使用以下命令运行conn目录中的main.bro文件时:

bro -i [interface] /location/to/bro/file/

我收到以下错误:

error in /home/ec2-user/bro/bro-2.5.1/scripts/base/protocols/conn/main.bro, line 14: identifier or enumerator value in enumerated type definition already exists
error in /usr/local/bro/share/bro/base/protocols/conn/./main.bro, line 124: already defined (Conn::log_conn)
internal warning in /home/ec2-user/bro/bro-2.5.1/scripts/base/protocols/conn/main.bro, line 124: Duplicate identifier documentation: Conn::log_conn
fatal error in /usr/local/bro/share/bro/base/frameworks/logging/./main.bro, lines 13-16: BroType::AsEnumType (error/enum) (error)

我的目标: 返回orig_bytesresp_bytes不为空的 conn.log 文件,因此我试图在 main.bro 文件中的这两个变量之后摆脱 & 可选标志。代码的所有其他方面都是相同的。

旁注:我设法检索了 conn.log 文件,并对 /scripts/site/ 中的 local.bro 文件进行了调整

谢谢你的帮助。

4

1 回答 1

0

Conn 已被 加载init-default.bro。您可以在“裸模式”下运行 Bro,在这种模式下,不会使用-b标志加载此文件。

但是,如果您发现自己需要修改基本目录下的脚本,这通常表明您应该退后一步,想想这是否真的是正确的方法。在这种情况下,orig_bytesandresp_bytes为空,因为 Bro 没有看到来自这些连接的发起者或响应者的任何流量。删除&optional不会改变这一点。我要关注的问题是,如果那里真的有流量,为什么兄弟没有看到它?

于 2018-03-03T23:37:11.320 回答