Bro - 为数据库写两个过滤器
Bro - write two filters for database
我正在尝试将我的兄弟数据推送到数据库。带有 conn table 的示例有效。现在我也想添加 http 日志。我在 misc 文件夹中创建了一个新过滤器,将其添加到我的 bro-default 并重新启动了我的 bro,但它没有添加新的 table。我的过滤器有什么问题?
event bro_init()
{
local filter: Log::Filter =
[
$name="sqlite",
$path="/var/db/conn",
$config=table(["tablename"] = "http"),
$writer=Log::WRITER_SQLITE
];
Log::add_filter(HTTP::LOG, filter);
}
找到问题了。我的两个过滤器都具有相同的名称 filter
。我更改名称的那一刻它工作正常。
我正在尝试将我的兄弟数据推送到数据库。带有 conn table 的示例有效。现在我也想添加 http 日志。我在 misc 文件夹中创建了一个新过滤器,将其添加到我的 bro-default 并重新启动了我的 bro,但它没有添加新的 table。我的过滤器有什么问题?
event bro_init()
{
local filter: Log::Filter =
[
$name="sqlite",
$path="/var/db/conn",
$config=table(["tablename"] = "http"),
$writer=Log::WRITER_SQLITE
];
Log::add_filter(HTTP::LOG, filter);
}
找到问题了。我的两个过滤器都具有相同的名称 filter
。我更改名称的那一刻它工作正常。