我用zeek软件有一些问题。网络接口eth0重新启动后,zeekctl崩溃。是否有办法在网络接口重新启动后自动重启zeekctl进程?提前谢谢。
tail -f /opt/zeek/logs/current/reporter.log
#separator x09
#set_separator ,
#empty_field (empty)
#unset_field -
#path reporter
#open 2021-10-16-23-26-34
#fields ts level message location
#types time enum string string
1634441194.496057 Reporter::ERROR failed to read a packet from eth0: The interface went down (empty)
zeekctl是Zeek的管理软件,因此当Zeek崩溃时,您通常可以使用zeekctl来诊断该事实并根据需要重新启动节点。
从先前正在运行的设备中读取失败不应该导致Zeek退出,所以要确保这是实际发生的情况。你显示的reporter.log消息只表明Zeek注意到接口消失了。
您可以使用zeekctl start <node>或zeekctl restart <node>来启动/重启集群中的特定节点。