Bro-cut 和 conn.log - 如何访问个人列？

Question

如何访问 Bro conn.log 中的列名称，以便您可以查看这些字段的名称？

Answer 1

如果您键入：

 head -5 conn.log

您将看到列名和类型是什么。然后，您可以使用 bro-cut 提取数据：

 cat conn.log | bro-cut -d ts id.orig_h id.orig_p id.resp_h id.resp_p

或者，您可以简单地执行以下操作，这将打印具有名称的所有列：

 cat conn.log | bro-cut | head -3

这会让您看到列 headers 和日志中的一些数据。

Bro-cut and conn.log - how to access individuals columns?