Bro:禁用.state/state.bst的读写
Bro:禁用.state/state.bst的读写
提问于 2018-06-20 08:26:30
我使用Bro来处理大量的pcap文件,所以我想并行运行一堆实例,但我担心它们会在访问persistent state file (.state/state.bst)时被对方绊倒。有没有办法告诉Bro,无论脚本想要什么,它都不应该读或写任何持久状态?我在手册里找不到任何相关的东西。将.state设置为不可访问的目录具有预期的效果,只是(合理地) Bro会发出无法进入的警告,这是我希望避免的(我必须在更高的级别上将其过滤掉)。
回答 1
Stack Overflow用户
发布于 2018-08-21 05:32:01
据我所知,您目前不能停止使用此目录,但您可以重新定义state_dir变量以将其放在其他位置。您可以方便地在命令行重定义变量,因此您可以通过如下代码调用Bro:
bro -r some.pcap state_dir=$(mktemp -d -p . bro.XXXX)这将使每次运行都使用当前目录中的新状态目录。
可能会有一个问题- DNS管理器似乎有一个硬编码的.state目录,所以如果你的配置使用了这个功能(即由Bro自己执行的DNS查找),上述可能不起作用。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/50938596
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号