IT虾米网

以json格式输出 bro(zeek)日志

flyfish 2022年07月01日 程序员 158 0

我们使用json格式来输出 bro(zeek)的日志:

bro -Cr merged.pcap -e 'redef LogAscii::use_json=T;'

加上上述的参数后,可以输出json格式的日志了,下面利用jq工具列出日志的某一列

head -10 conn.log|jq -j '.proto, "\n"'
head -10 conn.log|jq -j '."id.orig_h","\n"'
head -10 conn.log|jq -j '."id.orig_h","  ",."id.orig_p","\n"'
评论关闭
IT虾米网

微信公众号号:IT虾米 (左侧二维码扫一扫)欢迎添加!

linux之xargs 参数 -I 使用举例