我可以使用命令行中的制表符分隔文件进行比较,例如: bro -i eth1 malware_test_ips.bro
但每当我将相同的脚本安装到站点区域时,都不会进行比较!实际上它似乎没有读取相同的制表符分隔文件。以下是读取功能。尽管没有显示错误或警告,为什么这不能在broctl部署的命令行上工作?是否缺少文件读取设置?
Input::add_table([$source=sinkhole_list_location, $name="sinkhole", $idx=Idx, $val=Val, $destination=sinkhole_list2, $mode=Input::REREAD]);
答案 0 :(得分:0)
我刚刚解决了这个问题。我不得不使用@DIR来引用文件的sinkhole_list_location。这个或完整的文件路径。 它从命令行工作,因为该文件是命令本地路径的本地文件。