我已根据quickstart指南配置了兄弟最新版本。我必须监控youtube用户的统计信息。默认情况下会加载base / *中的默认插件。通过使用默认设置运行兄弟不提供youtube统计,即连接,IP地址等。我在policy/misc/app-stats/plugins/youtube.bro中找到了一个脚本,我认为应该加载它。但我还没有找到完整的细节。
我的问题是
Where I am wrong.
How to load a script (youtube.bro in mycase).
答案 0 :(得分:2)
不在基础中加载脚本可以通过文件local.bro完成。
假设您的兄弟安装在/usr/local/,则完整路径为/usr/local/bro/share/bro/site/。你应该已经有那个文件,里面有一些例子。只需使用@load语句添加脚本,例如@load misc/app-stats/plugins/youtube。
如果您只想在流量示例上运行脚本来试用它,您可以随时使用
bro -r your-traffic-sample.pcap your-script.bro