Bro脚本语法6-日志文件(Log Files)

最新推荐文章于 2024-05-29 09:30:00 发布
最新推荐文章于 2024-05-29 09:30:00 发布
阅读量2.4k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: bro入侵检测工具教程 文章标签: 脚本
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/mhpmii/article/details/52936363

Bro脚本语法6-日志文件(Log Files)

@(教程)[Bro]

Network Protocols

Log File Description Field Descriptions
conn.log TCP/UDP/ICMP connections Conn::Info
dhcp.log DHCP leases DHCP::Info
dnp3.log DNP3 requests and replies DNP3::Info
dns.log DNS activity DNS::Info
ftp.log FTP activity FTP::Info
http.log HTTP requests and replies HTTP::Info
irc.log IRC commands and responses IRC::Info
kerberos.log Kerberos KRB::Info
modbus.log Modbus commands and responses Modbus::Info
modbus_register_change.log Tracks changes to Modbus holding registers Modbus::MemmapInfo
mysql.log MySQL MySQL::Info
radius.log RADIUS authentication attempts RADIUS::Info
最低0.47元/天 解锁文章

200万优质内容无限畅学
Bro脚本语法4-声明和语句(Declarations and Statements)
mhpmii的专栏
10-26 2825
Bro脚本语法4-声明和语句(Declarations and Statements)@(教程)[Bro]Declarations Name Description module 改变当前模块 export 从当前模块导出定义 global 声明一个全局变量 const 声明一个全局常量 type 声明一个一用户自定义类型 redef 重新定义一
Bro脚本语法3-属性(Attributes)
mhpmii的专栏
10-26 1382
Bro脚本语法3-属性(Attributes)@(教程)[Bro]Bro 脚本语言支持下面这些属性 名称 描述 &redef 重新定义一个全局的常量或者扩展一种类型. &priority 指示event 或者hook的优先级. &log 标记record中的字段写入日志. &optional 允许字段为空 &default 指定默认参数. &add_
bro脚本语法1-操作符
mhpmii的专栏
10-26 2612
bro脚本语法1-操作符@(教程)[Bro]理解Bro脚本 Bro包含一个事件驱动型的脚本语言,主要是为了提供和扩展bro的功能 Bro脚本有效的通知bro我们定义的事件(event),然后让我们知道有关于连接的信息,以便我们可以在其上执行某些功能 比如 ssl.log 文件通过bro脚本创建,当某个证书链是无效的遍历整个证书链和问题通知,整个过程告诉bro应该监视服务器和客户端的 SSL_H
bro日志详细说明 4/6
lepton126的专栏
03-09 501
bro脚本实例讲解
Leeboy_Wang的专栏
01-25 2783
1、过滤出数据包中的文件global mime_to_ext: table[string] of string = { ["application/x-dosexec"] = "exe", ["text/plain"] = "txt", ["image/jpeg"] = "jpg", ["image/png"] = "png", ["text/html"] = "html", }; e
ELK日志采集分析
Ongwu Keep going
08-26 1万+
一. ELKStack简介 ELK Stack 是 Elasticsearch、Logstash、Kibana 三个开源软件的组合。在实时数据检索和分析场合,三者通常是配合共用,而且又都先后归于 Elastic.co 公司名下,故有此简称。 ELK Stack 在最近两年迅速崛起,成为机器数据分析,或者说实时日志处理领域,开源界的第一选择。和传统的日志处理方案相比,ELKStack具有如下几个...
Conefor Sensinode 2.6 系统日志分析:问题诊断与安全监控的终极指南
[Conefor Sensinode 2.6 系统日志分析:问题诊断与安全监控的终极指南](https://pragmaedge.com/wp-content/uploads/2022/11/Advantages-of-Log-monitoring-1024x464.png) 参考资源链接:[conefor sensinode2.6操作...
Python应用开发——30天学习Streamlit Python包进行APP的构建(1)
最新发布
此星光明博客
05-29 2179
关于 #30天学Streamlit是一个旨在帮助你学习构建 Streamlit 应用的编程挑战。
大数据总结
cdmazzq的博客
11-26 3651
Hadoop 学习 1.hvie 不是一个完整的数据库,其中最大的限制是hive不支持记录级别的更新,插入,删除。但是用户可以通过查询生成新表或者将查询结果导入到文件中 PYTHON学习 可以把模块想像成导入到python以增强其功能的扩展。需要使用命令import来导入块。 例子:>>>import math >>>math.floor(23.6) ...
bro框架--通知框架
Kagamigawa Noelle
11-29 805
原文地址:https://www.bro.org/sphinx/frameworks/notice.html#extending-notice-framework 定制Bro的最简单的方法之一就是写一个本地通知策略。Bro可以探测出很多有趣的情形,通知策略可以挂钩某种情形(用户想要通过某种方式进行操作)。特别是,通知策略可以指定要采取的操作,例如发送邮件或编译常规警报邮件。本文介绍了怎样写通知策...
zeek_anomaly_detector:ZeekBro 中 conn.log 文件的异常检测器。 全自动
05-29
zeek_anomaly_detector zeek / bro的conn.log文件的异常检测器。 它使用 Zeek 分析工具 (ZAT) 加载文件和 pyod 模型。 它是完全自动化的,因此您只需提供文件即可输出异常流。 默认情况下使用PCA模型。 依存关系 请安装以下依赖项: zat:ZAT Python软件包支持使用Pandas,scikit-learn和Spark处理和分析Zeek数据。 pyod:PyOD 是一个全面且可扩展的 Python 工具包,用于检测多元数据中的外围对象。 使用 pip pip install zat pyod : pip install zat pyod 用法 $ time ./zeek_anomaly_detector.py -a 20 -f sample-logs/conn.log Simple Anomaly Detector for
自定义bro http日志
04-29
脚本可以在bro http log中记录如下信息: http request header name 和 value http response header name 和 value request body response body response time 使用流程: 1,Bro采用编译安装,目前测试过Bro2.4和Bro2.5 2,安装自定义脚本 # mv http-custom /usr/local/bro/share/bro/base/protocols 3,修改配置文件 echo '@load base/protocols/http-custom' >> /usr/local/bro/share/bro/site/local.bro 4,Bro重新加载脚本 /usr/local/bro/bin/broctl deploy
Bro 快速入门
mhpmii的专栏
10-26 9170
Bro 快速入门@(教程)[Bro]写在前面 Bro 通过源码安装之后默认安装路径是 /usr/local/bro 通过源码安装可以通过make doc 命令生成完整的文档 1. 需要python 2.5 以上版本 2. 需要安装 Sphinx (sudo easy_install Sphinx ) 3. 需要安装 Doxygen(sud apt
2.5 Bro脚本入门
liyh_xd的博客
02-24 1126
基于Bro 2.5.3 文档,按照原文结构整理,非原文翻译,建议阅读英文文档后阅读,如有错误请不吝指出。原文地址:https://www.bro.org/sphinx/scripting/index.html时间修改内容2018.02.24完成全文    一、理解Bro脚本语言Bro主要提供两项能力:解析流量并生成event,整个过程不对使用者开放,也不对生成的event进行分析。分析event并...
signature=e48117269aff62d4a3fa5fe5baffd0d1,webmidi/package-lock.json at 9a0881504e1d20784670f3ff30e2...
热门推荐
weixin_30768881的博客
05-30 5万+
{"name": "webmidi","version": "2.5.1","lockfileVersion": 1,"requires": true,"dependencies": {"@babel/code-frame": {"version": "7.0.0","resolved": "https://registry.npmjs.org/@babel/code-frame/-/code-f...
vue noVNC实现远程桌面连接
lululuyang的博客
01-06 1万+
vue 网页版实现noVnc
如何给自己的脚本加上日志输出
weixin_43674090的博客
07-28 867
如何给自己的脚本加上日志输出
bro日志详细说明 3/6
lepton126的专栏
03-09 375
bro框架-- 日志框架
Kagamigawa Noelle
10-12 1380
原文地址: https://www.bro.org/sphinx/frameworks/logging.html 日志框架(Logging Framework) Bro有一个灵活的基于键值的日志接口,这个接口允许对日志记录了什么内容以及是如何记录的进行细致的控制。本文描述了如何定制及拓展日志。 术语(Terminology) Bro的日志接口主要是基于三种抽象之上的。 流(Streams):...
Bro HTTP日志自定义脚本:记录请求响应信息
2. 安装自定义脚本:这里提到的脚本是一个自定义的日志生成脚本,它位于压缩包子文件的文件名称列表中,具体名称为"bro_scripts-master"。安装脚本的命令将该脚本移动到Bro安装目录下的一处标准脚本路径内。这意味着...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值