我有一个与 Ubuntu 中的 bro id 相关的问题,bro 在添加脚本后没有生成 notice.log 文件。请任何人帮助我解决这个问题。 单击此处查看添加规则后创建的日志文件,但此处缺少 notice.log 文件
问问题
534 次
1 回答
0
Bro 只会在有需要的事件时创建日志。简单地加载脚本并不能保证notice.log 会存在。如果您想对此进行测试以验证 notice.log 是否实际上没有在应该创建的时候创建,请创建一个基本的 Bro 脚本,该脚本从event bro_init(). 那应该强制创建notice.log。
例如:
@load base/frameworks/notice
export {
redef enum Notice::Type += {
Test_Notice,
};
event bro_init()
{
NOTICE([$note=Test_Notice, $msg=fmt("Testing the Notice Framework")]);
}
于 2017-12-10T22:49:39.637 回答