Bro-cut и conn.log - как получить доступ к отдельным столбцам?

Question

Как получить доступ к именам столбцов в Bro conn.log, чтобы вы могли видеть, как называются поля?

logging bro

Источник

user4316008 15 дек '17 в 08:16

1 ответ

Решение

Другие вопросы по тегам logging bro

user2191105 20 дек '17 в 14:45 2017-12-20 14:45 · Accepted Answer · 2017-12-20 14:45

Если вы введете:

 head -5 conn.log

вы увидите, какие имена и типы столбцов. Затем вы можете использовать bro-cut для извлечения данных:

 cat conn.log | bro-cut -d ts id.orig_h id.orig_p id.resp_h id.resp_p

В качестве альтернативы, вы можете просто сделать следующее, что напечатает все столбцы с именами:

 cat conn.log | bro-cut | head -3

Это позволит вам увидеть заголовки столбцов и немного данных из журнала.