我有一个与ubuntu中的兄弟ID相关的问题,bro在添加脚本后不会产生notites.log文件。请任何人帮助我解决这个问题。单击此处t查看添加规则后创建的日志文件,但这里是注意。log文件丢失
兄弟只有在需要它的事件时创建日志。简单地加载脚本不能保证通知。如果您想测试它以验证是否通知。log实际上是在应该的情况下创建的,请创建一个基本的兄弟脚本,该脚本从event bro_init()生成通知。那应该迫使通知。
例如:
@load base/frameworks/notice
export {
redef enum Notice::Type += {
Test_Notice,
};
event bro_init()
{
NOTICE([$note=Test_Notice, $msg=fmt("Testing the Notice Framework")]);
}