文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >Bro / Zeek调试日志?

Bro / Zeek调试日志?
EN

Stack Overflow用户
提问于 2019-06-04 20:19:52
回答 1查看 1.2K关注 0票数 2

还有更多关于Bro / Zeek的调试信息吗?到目前为止,我知道的情况如下。

  • 登录Manager & workers (Stderr.log,Stdout.log)
  • 溴化态
  • 溴化诊断
  • broctl打印和对等状态都挂起,因此对调试没有任何用处。
  • 溴顶

我的Bro安装有很多错误,但是日志显示没有什么问题。我假设有一些隐藏的调试标志或其他东西,或者一些日志可以显示一些信息,但我找不到它们。

  • broctl对等状态挂起,以及打印
  • stderr和stdout没有显示任何问题。
  • 只有日志是stats、记录员、集群、代理、stderr和stdout。
  • 没有conn日志,也没有其他任何日志

我找到了关于对等状态挂起的链接,这意味着有一种方法可以打开花椰菜的调试,只是不确定这是正确的途径。http://mailman.icsi.berkeley.edu/pipermail/zeek/2016-December/011149.html

bro
EN

回答 1

Stack Overflow用户

发布于 2019-06-04 21:10:46

是的,如果您使用--enable-debug构建Zeek,那么还有一个额外的命令行选项,允许您启用/禁用几个调试流:

代码语言:javascript
复制
$ zeek --help
...
-B|--debug <dbgstreams>        | Enable debugging output for selected streams ('-B help' for help)

$ zeek -B help

Enable debug output into debug.log with -B <streams>.
<streams> is a comma-separated list of streams to enable.

Available streams:
  serial
  rules
  state
  chunkedio
  string
  notifiers
  main-loop
  dpd
  tm
  logging
  input
  threading
  file_analysis
  plugins
  zeekygen
  pktio
  broker
  scripts

  plugin-<plugin-name>   (replace '::' in name with '-'; e.g., '-B plugin-Bro-Netmap')

Pseudo streams
  verbose  Increase verbosity.
  all      Enable all streams at maximum verbosity.

对于您启用的每个流,您将在debug.log中找到相应的条目

代码语言:javascript
复制
$ zeek -B all -r test.pcap
$ head debug.log
         0.000000/1559682553.492973 [zeekygen] Made ScriptInfo base/init-bare.zeek
         0.000000/1559682553.492997 [scripts] Loading /home/christian/inst/opt/zeek/share/bro//base/init-bare.zeek
         0.000000/1559682553.493094 [serial] Write bool true [true]
         0.000000/1559682553.493099 [serial] bool SerialObj::Serialize(SerialInfo*) const [0x3668000, new pid 0, tid 528948]
         0.000000/1559682553.493103 [serial] -- Caching
         0.000000/1559682553.493105 [serial]    Write bool true [full]
         0.000000/1559682553.493122 [serial]    Write uint64 0 [pid]
         0.000000/1559682553.493126 [serial]    virtual bool EnumType::DoSerialize(SerialInfo*) const
         0.000000/1559682553.493128 [serial]       virtual bool BroType::DoSerialize(SerialInfo*) const
         0.000000/1559682553.493131 [serial]          virtual bool BroObj::DoSerialize(SerialInfo*) const
票数 3
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/56450808

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档