更改 bro 日志记录默认值
Changing bro logging Defaults
我想使用 Bro 启用记录 MAC 地址和主机名。我已经使用 Bro 一段时间了,但我对它还是有点陌生。
版本:Bro 2.5.1
通过稍微研究一下,我发现我可以通过启用 policy/protocols/dhcp/known-devices-and-hostnames.bro 来记录它,但是为此,我还需要启用 policy/misc/known-devices.log.
这将记录到 devices.log。
现在我遇到的问题是,从这些文件来看,这只会每天记录一次(默认情况下)。
我需要更频繁地记录它(一旦有特定连接,我希望记录连接 mac 地址和主机名。这可能吗?
如果可能,我是否需要更改默认值以及更改位置?
或者我可能错过了什么?
尝试 redef 的 Log::default_rotation_interval(docs here) to something that suits your need. If you're running a cluster, consider the LogRotationInterval in BroControl。
我想使用 Bro 启用记录 MAC 地址和主机名。我已经使用 Bro 一段时间了,但我对它还是有点陌生。
版本:Bro 2.5.1
通过稍微研究一下,我发现我可以通过启用 policy/protocols/dhcp/known-devices-and-hostnames.bro 来记录它,但是为此,我还需要启用 policy/misc/known-devices.log.
这将记录到 devices.log。
现在我遇到的问题是,从这些文件来看,这只会每天记录一次(默认情况下)。
我需要更频繁地记录它(一旦有特定连接,我希望记录连接 mac 地址和主机名。这可能吗? 如果可能,我是否需要更改默认值以及更改位置? 或者我可能错过了什么?
尝试 redef 的 Log::default_rotation_interval(docs here) to something that suits your need. If you're running a cluster, consider the LogRotationInterval in BroControl。