3

如何访问 Bro conn.log 中的列名,以便查看这些字段的名称?

4

1 回答 1

1

如果您键入:

 head -5 conn.log

您将看到列名和类型是什么。然后,您可以使用 bro-cut 提取数据:

 cat conn.log | bro-cut -d ts id.orig_h id.orig_p id.resp_h id.resp_p

或者,您可以简单地执行以下操作,这将打印所有具有名称的列:

 cat conn.log | bro-cut | head -3

这将让您看到列标题和日志中的一些数据。

于 2017-12-20T14:45:43.810 回答