2
Bro conn.log의 열 이름에 액세스하여 필드가 무엇인지를 볼 수있는 방법은 무엇입니까?Bro-cut 및 conn.log - 개인 열에 액세스하는 방법?
A
답변
0
당신이 입력하는 경우 : 당신이 열 이름과 유형이 무엇인지 볼 수
head -5 conn.log
. 이것은 당신이 열을 볼 수있게된다
cat conn.log | bro-cut | head -3
: 당신이 이름을 가진 모든 열을 인쇄 할 다음을 수행 단순히 수, 또는
cat conn.log | bro-cut -d ts id.orig_h id.orig_p id.resp_h id.resp_p
: 그런 다음 데이터를 추출 형제 컷을 사용할 수 있습니다 헤더와 약간의 데이터가 로그에 기록됩니다.