以json格式输出 bro(zeek)日志

bro -Cr merged.pcap -e 'redef LogAscii::use_json=T;'

加上上述的参数后，可以输出json格式的日志了，下面利用jq工具列出日志的某一列

head -10 conn.log|jq -j '.proto, "\n"'

head -10 conn.log|jq -j '."id.orig_h","\n"'

head -10 conn.log|jq -j '."id.orig_h"," ",."id.orig_p","\n"'

如果觉得《以json格式输出 bro(zeek)日志》对你有帮助，请点赞、收藏，并留下你的观点哦！