Logger Registration & Usage in Suricata

最新推荐文章于 2025-09-15 09:56:42 发布
原创 最新推荐文章于 2025-09-15 09:56:42 发布 · 208 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

Suricata的日志器负责输出有价值的分析结果。使用上,主要通过OutputLoggerLog()在FlowWorker()中遍历并调用回调函数。注册过程涉及TmModuleLoggerRegister(),包括OutputRegisterRootLoggers()和OutputRegisterLoggers()。OutputRegisterRootLoggers()按类别注册到不同的日志列表,而OutputRegisterLoggers()则用于插入到output_modules列表。RunModeInitializeOutputs()和RunModeInitializeEveOutput()进一步将OutputModule注册到对应分类。然而,eve-flow的注册机制尚不清楚,其在遍历RootLoggers时不被访问,但实际并非如此。

Logger is the output part of Suricata, which outputs various valuable analysis results to the outside of Suricata. Firstly, let’s begin with the usage of it.

1.Usage
OutputLoggerLog() in FlowWorker(): traverse the RootLoggers list and call the callback logFunction.

2.Registration
To be honest, it’s not that straight forward.
A.The first step:
void TmModuleLoggerRegister(void)
{
OutputRegisterRootLoggers();
OutputRegisterLoggers();
}

// Register loggers to RootLoggers according to the classification: packet, tx, filddata and etc. And every classification has its own list to store their OutputModule.
void OutputRegisterRootLoggers(void)
{
OutputPacketLoggerRegister();
OutputTxLoggerRegister();
OutputFiledataLoggerRegister();
OutputFileLoggerRegister();
OutputStreamingLoggerRegister();
}

// The mostly used logger-registration function by

最低0.47元/天 解锁文章
深入理解 rootLogger、logLogger、qtLogger
青春不老,奋斗不止!
04-04 2013
在使用 Log4Qt 时,你会发现有一系列的 logger - rootLogger()、logLogger()、qtLogger(),简直傻傻分不清楚! 为什么会有这么多 logger? 各 logger 之间有什么关系? 它们均适用于哪种场景?
【网络入侵检测】基于源码分析Suricata的引擎日志配置解析
不断学习,不断进步。
04-30 986
Suricata 的引擎日志记录系统主要记录该引擎在启动、运行以及关闭期间应用程序的相关信息,如错误信息和其他诊断信息,但不包含 Suricata 自身生成的警报和事件。该系统设有多个日志级别,包括错误、警告、通知、信息、性能、配置和调试。
suricata 各个线程干的事情 -- WorkerThread
xuwaiwai的博客
01-14 1446
suricata 工作线程的运行流程
suricata源码解读-事务日志
唐装鼠的主页
09-15 175
遍历前面添加到OutputPacketLogger *list的日志模块,调用日志模块对应的线程模块的线程初始化函数,对日志模块进行初始化。根据配置选择加载输出模块,调用SetupOutput将输出模块添加到OutputPacketLogger *list;遍历所有事务日志模块OutputTxLogger *list,找到事务协议对应的日志模块,调用日志输出函数输出日志。注册协议的事务日志模块,存储到output_modules。注册协议的日志线程初始化和销毁函数。
【网络入侵检测】基于Suricata源码分析FlowWorker实现
不断学习,不断进步。
05-29 966
本文主要基于 Suricata 开源项目源码,深入剖析其核心模块之一 ——流处理模块 FlowWorker的完整实现流程。作为网络流量分析与入侵检测的关键组件,FlowWorker 承担着连接跟踪、状态管理、数据重组及检测调度等核心功能。
Suricata的输出
weixin_33901926的博客
08-17 1001
      不多说,直接上干货!      见官网 https://suricata.readthedocs.io/en/latest/output/index.html         总的来说,Suricata采集下来的数据输出分为:EVE 、 Lua Output  、 Syslog Alerting Compatibility  、 Custom http l...
go log包日志管理详解
爱死亡机器人
04-01 1797
1. Log三类方法 Print() 用于输出日志 Fatal() 输出日志的同时,调用os.Exit(1)方法退出,小提示:如果函数下存在defer不会执行 Panic() 输出日志的同时,调用panic方法,但defer会执行 三类区别: Fatal会保存日志并终止程序,Panic会保存日志并丢出异常终止程序,Print会保存日志但是程序继续 三类源代码 func Printl...
[岩禾溪] C++20项目 muduo网络库 项目实战 (1)Logger & Timestamp
Yan_HeXi的博客
11-24 2391
可以无所谓,不能无所获——岩。
logger:一个简单的后端应用程序记录器
04-08
import { Logger , muteLogger , console } from "@suin/logger" ; function doSomething ( logger : Logger = muteLogger ) { logger . log ( "operation started" ) ; } doSomething ( console ) ; API参考
logger-nodejs:使用Node.js记录API请求和响应
04-28
resurfaceio-logger-nodejs 轻松记录API请求和对您自己响应。 内容 依存关系 需要Node.js 10.x或更高版本。 没有其他与您的应用程序冲突的依赖项。 使用npm安装 npm install resurfaceio-logger --save 从Express...
Suricata日志输出
m0_55593211的博客
06-01 1788
安装filebeat 配置filebeat.yml输出 # ============================== Filebeat inputs =============================== filebeat.inputs: - type: log enabled: true paths: - /var/log/suricata/fast-*.log # suricata告警日志 fields: filename: fast - type: log
Logger 最好用的log框架介绍
热门推荐
阿姆斯特哩的博客
08-05 1万+
https://github.com/orhanobut/logger Logger Simple, pretty and powerful logger for android Logger provides : Thread informationClass informationMethod informationPretty-print for json con
suricata 3.0,日志模块初始化流程
ljq32的专栏
01-06 1758
typedef struct RunModeOutput_ { const char *name; TmModule *tm_module; OutputCtx *output_ctx; TAILQ_ENTRY(RunModeOutput_) entries; } RunModeOutput; TAILQ_HEAD(, RunModeOutput_) RunModeOutputs = TAILQ_HEAD_INITIALIZER(RunModeOutputs); ...
tcp段重组--suricata实现
网络安全研究
11-08 7737
tcp协议上的应用层协议检测时,需要做数据重组,这里简单介绍reassembly逻辑。 tcp处理的相关配置初始化位于main -> PostConfLoadedSetup -> PreRunInit -> StreamTcpInitConfig。 tcp reassembly的主体逻辑在FlowWorker -> StreamTcp中。 TCP 状态机&a
Log4j2官方文档翻译、学习笔记之一——log4j2基础配置及功能概述
zhoucheng05_13的博客
11-08 2212
log4j2官方文档地址:http://logging.apache.org/log4j/2.x/manual/configuration.htmllog4j2有4中配置方式 通过配置文件配置 创建一个配置工厂来配置 调用拓展配置API来向默认配置添加容器等 调用内部logger的方法 log4j2可以通过四种配置文件配置: log4j.properties、log4j2.properties、lo
为技术转移机构选择需求导向型技转服务,需要关注哪些核心要点?.docx
最新发布
11-28
为技术转移机构选择需求导向型技转服务,需要关注哪些核心要点?
为政府部门选择企业创新数智空间,需要关注哪些核心要点?.docx
11-28
聚焦AI+技术转移、院所成果转化与知识产权管理,以人工智能为底座的数智化科技创新平台,为提升区域科技管理与创新能力提供全面解决方案,驱动地方产业升级。
产品同质化严重如何破局?政府部门可借助AI驱动的技术转移平台实现长效的体系化核心优势.docx
11-28
聚焦AI+技术转移、院所成果转化与知识产权管理,以人工智能为底座的数智化科技创新平台,为提升区域科技管理与创新能力提供全面解决方案,驱动地方产业升级。
2012年#archlinuxvn频道 IRC Logger&Bot技术详情
资源摘要信息:"irclog:***上#archlinuxvn频道的Logger&Bot" 知识点一:IRC协议和IRC频道 IRC(Internet Relay Chat)是一种通过网络进行实时通信的协议。IRC协议被广泛用于在线聊天室和社区讨论,支持多个用户同时...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值