记录所有Bro流

Question

我想把兄弟提供的所有流媒体记录下来。我对一个流执行了以下操作，但没有得到想要的答案。

redef LogAscii::use_json=T;
redef LogAscii::json_timestamps = JSON::TS_ISO8601;

export
{
    # Append the value LOG to the Log::ID enumerable.
    redef enum Log::ID += { LOG };
}

event bro_init()
{
    #Create the logging stream
    Log::create_stream(LOG, [$columns=IRC::Info, $path="irc"]);
    Log::write(LOG, IRC::Info) ; 
}

我能在这方面得到任何帮助吗？

Answer 1

你在给Bro提供流量吗？Bro只会在生成日志行时创建日志文件，该日志行将写入该日志。

您的脚本也不会执行，您正在尝试将一个类型(IRC::Info)传递到一个需要该类型的值的字段中。

你也不需要调用Log::create_stream，它是默认加载的基本IRC支持的一部分。