记录所有Bro流

时间:2016-02-15 11:46:59

标签: bro

我想记录Bro提供的所有流。我为一个流做了以下操作,但我得不到想要的答案。

redef LogAscii::use_json=T;
redef LogAscii::json_timestamps = JSON::TS_ISO8601;

export
{
    # Append the value LOG to the Log::ID enumerable.
    redef enum Log::ID += { LOG };
}

event bro_init()
{
    #Create the logging stream
    Log::create_stream(LOG, [$columns=IRC::Info, $path="irc"]);
    Log::write(LOG, IRC::Info) ; 
}

我可以得到任何帮助吗?

1 个答案:

答案 0 :(得分:1)

您是否正在为Bro提供流量? Bro只会在生成日志行时创建日志文件,该日志行将进入该日志。

您的脚本也不会执行,您尝试将类型(IRC :: Info)传递到需要该类型值的字段。

您也不需要调用Log::create_stream,它是默认加载的基本IRC支持的一部分。

相关问题
最新问题