zeek - Zeek(Bro)在界面重新启动后崩溃
问题描述
我对 zeek 软件有一些问题。网络接口 eth0 重新启动后,zeekctl 崩溃了。网络接口重新启动后,有什么方法可以自动重新启动 zeekctl 进程?提前致谢。
tail -f /opt/zeek/logs/current/reporter.log
#separator \x09
#set_separator ,
#empty_field (empty)
#unset_field -
#path reporter
#open 2021-10-16-23-26-34
#fields ts level message location
#types time enum string string
1634441194.496057 Reporter::ERROR failed to read a packet from eth0: The interface went down (empty)
解决方案
zeekctl是 Zeek 的管理软件,因此当 Zeek 崩溃时,您通常可以zeekctl用来诊断该事实并根据需要重新启动节点。
未能从先前运行的设备读取不应导致 Zeek 退出,因此请确保这是实际发生的情况。您显示的reporter.log 消息仅表明Zeek 注意到界面消失了。
您可以使用zeekctl start <node>或zeekctl restart <node>启动/重新启动集群中的特定节点。
推荐阅读
- tensorflow - RuntimeError: Encountered unresolved custom op: Normalize.Node number 0 (Normalize) failed to prepare
- php - Get posts of a custom post type from another wordpress on another server?
- c# - C# 使用 Main 中的参数调用异步任务时出错
- python - 用字典快速识别列表中的重复数字
- python - 从剪贴板粘贴到 Excel 文件
- c# - 在sql server中将条件格式的数字更改为十进制(30,2)
- scanf - 使用 sscanf 从 cmd 获取两个双精度值
- r - 当按两个变量分组时,tapply() 和 acast() 非常慢且占用内存
- html - Bootstrap 4.4 轮播控制按钮位置不正确
- r - 如何获得列不同的位置