我有一个与Ubuntu中的兄弟相关的问题,兄弟在添加脚本后没有生成notice.log文件。亲切的帮助我解决这个问题。 Click here t see the log files which created after adding rules but here is notice.log file missing
答案 0 :(得分:0)
Bro只会在有需要的事件时创建日志。简单地加载脚本并不能保证notice.log将存在。如果要对此进行测试以验证notice.log实际上是否应该创建,则创建一个基本的Bro脚本,该脚本会生成event bro_init()的通知。这应该强制创建notice.log。
例如:
@load base/frameworks/notice
export {
redef enum Notice::Type += {
Test_Notice,
};
event bro_init()
{
NOTICE([$note=Test_Notice, $msg=fmt("Testing the Notice Framework")]);
}