Зик (Бро) вылетает после перезапуска интерфейса
У меня проблемы с программным обеспечением zeek. После перезапуска сетевого интерфейса eth0 происходит сбой zeekctl. Есть ли способ автоматически перезапустить процесс zeekctl после перезапуска сетевого интерфейса? Заранее спасибо.
tail -f /opt/zeek/logs/current/reporter.log
#separator \x09
#set_separator ,
#empty_field (empty)
#unset_field -
#path reporter
#open 2021-10-16-23-26-34
#fields ts level message location
#types time enum string string
1634441194.496057 Reporter::ERROR failed to read a packet from eth0: The interface went down (empty)
1 ответ
это программное обеспечение для управления Zeek, поэтому при сбое Zeek вы обычно можете использовать
zeekctl для диагностики этого факта и перезапуска узлов по мере необходимости.
Невозможность чтения с устройства, на котором ранее был запущен интерфейс, не должна приводить к выходу Zeek, поэтому убедитесь, что это действительно произошло. Сообщение reporter.log, которое вы показываете, указывает только на то, что Зик заметил, что интерфейс исчез.
Вы можете использовать
zeekctl start <node> или
zeekctl restart <node> для запуска / перезапуска определенного узла в вашем кластере.