如何访问Bro conn.log中列的名称,以便查看字段的名称?
答案 0 :(得分:0)
如果输入:
head -5 conn.log
您将看到列名称和类型是什么。然后,您可以使用bro-cut来提取数据:
cat conn.log | bro-cut -d ts id.orig_h id.orig_p id.resp_h id.resp_p
或者,您可以简单地执行以下操作,这将打印名称为
的所有列 cat conn.log | bro-cut | head -3
这将让您查看列标题和日志中的一些数据。