Bro Netzwerkmonitor - Datei kann nicht geöffnet werden; Header sind falsch

Question

Ich habe hoch und niedrig nach einer Antwort zu diesem gesucht, aber ich habe seit 2 Tagen fest. Ich versuche, Daten in BRO IDS von einer Datei zu lesen, indem ich:

Input :: add_table ([$ source = sinkhole_list_location, $ name = "sinkhole", $ idx = Idx, $ val = Val, $ destination = sinkhole_list2, $ mode = Eingabe :: REREAD]);

Die Datei formatiert ist, wie durch Bro Dokumentation angegeben:

Felder ip ipname 10.10.20.20 hallo 8.8.8.8 hey 192.168.1.1 yo

Doch wenn ich diese ausführen oder einen der andere Skripte da draußen auf meinem Bro IDS bekomme ich immer Headers Are Increct. In welchem ​​Format sollte die Datei liegen ??????

Fehler: sinkhole_ip.dat/Eingabe :: READER_ASCII: Das angeforderte Feld ip in der Eingabedatendatei sinchhole_ip.dat wurde nicht gefunden. 1481713377.164791 Fehler: sinkhole_ip.dat/Eingabe :: READER_ASCII: Init: kann sinkhole_ip.dat nicht öffnen; Header sind falsch

Answer 1

Ich kann meine eigene Frage hier beantworten, es in der Verwendung von Tab-separated-Dateien, die BRO standardmäßig verwendet. Jedes einzelne Feld muss mit einem Tab versehen sein.

Dann können Sie den Inhalt der Tabelle als Test innerhalb von ... ausgeben. Input :: end_of_data event() Sobald dieses Ereignis empfangen wurde, sind alle Daten aus der Eingabedatei in der Tabelle verfügbar.