更新接口后，BrO IDS无法启动

Question

我已经从源代码建立了Bro IDS。安装成功

user@ubuntu:~$ bro -v
bro version 2.4.1

我在虚拟机中运行bro。我的以太网接口是ens33，而不是eth0。在将node.cfg更新到我的自定义界面(即ens33 )后，我仍然无法启动bro。

node.cfg

[bro]
type=standalone
host=localhost
interface=ens33

当我启动broctl时，我看到以下错误日志

Bro 2.4.1
Linux 4.4.0-96-generic


==== No reporter.log

==== stderr.log
fatal error: problem with interface eth0 (eth0: SIOCETHTOOL(ETHTOOL_GET_TS_INFO) ioctl failed: No such device)

==== stdout.log
max memory size         (kbytes, -m) unlimited
data seg size           (kbytes, -d) unlimited
virtual memory          (kbytes, -v) unlimited
core file size          (blocks, -c) unlimited

==== .cmdline
-i eth0 -U .status -p broctl -p broctl-live -p standalone -p local -p bro local.bro broctl broctl/standalone broctl/auto

==== .env_vars
PATH=/usr/bin:/usr/share/broctl/scripts:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/snap/bin
BROPATH=/var/spool/bro/installed-scripts-do-not-touch/site::/var/spool/bro/installed-scripts-do-not-touch/auto:/usr/share/bro:/usr/share/bro/policy:/usr/share/bro/site
CLUSTER_NODE=

==== .status
TERMINATED [atexit]

==== No prof.log

==== No packet_filter.log

==== No loaded_scripts.log

我从日志中可以理解的是，broctl无法读取更新后的node.cfg，因为它使用了错误的接口。现在我需要知道我还需要做哪些更改才能在不崩溃的情况下启动bro？

Answer 1

您应该编辑/etc/bro/node.cfg中的配置文件，并将eth0更改为ens33