bro - Bro / Zeek broctl 无法找到同行
问题描述
集群模式安装Bro后,peerstatus挂了,只生成基本日志,没有流量日志。没有 Conn 日志或任何其他日志。
下面的日志输出,我注意到在记录器和工作器中没有找到核心文件,但是当我从源代码安装时,不确定那个。我的 node.cfg 是默认集群设置。
我以 root 身份访问工作节点
我关闭了集群模式,然后转到单节点,它工作正常。
[root@localhost 2019-06-03]# sudo broctl status
Name Type Host Status Pid Started
logger logger xxx.xxx.x.xxx running 24853 04 Jun 16:50:39
manager manager xxx.xxx.x.xxx running 24899 04 Jun 16:50:40
proxy-1 proxy xxx.xxx.x.xxx running 24944 04 Jun 16:50:42
worker-1 worker xxx.xxx.x.xyy running 16406 04 Jun 16:50:43
[root@localhost 2019-06-03]# sudo broctl top
Name Type Host Pid VSize Rss Cpu Cmd
logger logger xxx.xxx.x.xxx 24853 264M 111M 0% bro
manager manager xxx.xxx.x.xxx 24899 229M 99M 6% bro
proxy-1 proxy xxx.xxx.x.xxx 24944 228M 100M 0% bro
worker-1 worker xxx.xxx.x.xyy 16406 803M 676M 6% bro
[root@localhost 2019-06-03]# sudo broctl check
logger scripts are ok.
manager scripts are ok.
proxy-1 scripts are ok.
worker-1 scripts are ok.
[root@localhost 2019-06-03]# sudo broctl diag
[logger]
No core file found.
Bro 2.6.1
Linux 3.10.0-957.12.2.el7.x86_64
Bro plugins: (none found)
==== No reporter.log
==== stderr.log
...
[logger]
type=logger
host=xxx.xxx.x.xxx
[manager]
type=manager
host=xxx.xxx.x.xxx
[proxy-1]
type=proxy
host=xxx.xxx.x.xxx
[worker-1]
type=worker
host=xxx.xxx.x.xyy
interface=ens192
解决方案
通过在防火墙中打开端口 47760-47770 修复了该问题。现在一切正常。不知何故,我错过了文档中的以下内容:
对于集群设置,记录器侦听 TCP 端口 47761,管理器侦听 TCP 端口 47762(如果未定义记录器,则为 47761)。每个代理都分配有自己的端口号,从比管理器端口大一个数字开始。同样,每个工作人员都被分配了自己的端口,其起始编号比分配给代理的最高端口号大一个。 https://github.com/zeek/zeekctl
推荐阅读
- r - 构建 CRAN XML v3.98-1.10 时“无法加载 XML.dll”
- c - 如何在 JNA 和 C 之间对齐内存
- api - 使用 BitBucket API,列出哪些分支在 master 中有所有内容,哪些没有
- c# - 如何在 C# 中使用带有公共 asc 密钥的 BouncyCastle 加密纯文本/字符串?
- python - (Py)OpenCL 同时修改所有线程的值
- c# - XamDataGrid 中的 XamComboBoxField 为空
- jquery - 内联的宏伟弹出窗口!使用 animate.css
- java - 如何构建仅使用 for 循环列出一串阶乘的代码?
- jenkins - 获取上次成功定时器链接的链接
- php - 不确定“'PDOStatement' 的序列化”在哪里发生?