我试图将我的兄弟数据推送到数据库。 conn表的示例有效。现在我想添加http日志。我在misc文件夹中创建了一个新过滤器,将其添加到我的兄弟默认设置并重新启动了我的兄弟,但它没有添加新表。我的过滤器出了什么问题?
event bro_init()
{
local filter: Log::Filter =
[
$name="sqlite",
$path="/var/db/conn",
$config=table(["tablename"] = "http"),
$writer=Log::WRITER_SQLITE
];
Log::add_filter(HTTP::LOG, filter);
}
答案 0 :(得分:0)
发现问题。我的两个过滤器都具有相同的名称filter。我改名的那一刻它运作良好。