上下文:我在我的EC2实例上有一个程序(Markus Kont的go-sigma规则引擎),它针对日志文件运行,并生成一些输出到屏幕。
用于运行此程序的命令是./gsre/go-sigma-rule-engine run --rules-dir ./gsre/rules/ --sigma-input ./logs/exampleLog.json
程序产生以下形式的输出:
INFO[2021-09-22T21:51:06Z] MATCH at offset 0 : [{[] Example Activity Found}]
INFO[2021-09-22T21:51:06Z] All workers exited, waiting on loggers to finish
INFO[2021-09-22T21:51:06Z] Stats logger done
INFO[2021-09-22T21:51:06Z] Done
目标:我想捕获此输出并将其存储在文件中。
尝试的解决方案:我使用重定向运算符捕获输出,如下所示:./gsre/go-sigma-rule-engine run --rules-dir ./gsre/rules/ --sigma-input ./logs/exampleLog.json > output.txt
问题:output.txt文件为空,并且没有捕获调用规则引擎的命令的输出。
也许您想要捕获的输出是标准错误,而不是标准输出。尝试使用2>而不是>重定向stderr。