Определение версии bro из файла conn.log

Question

Есть ли способ определить текущую версию bro из файла conn.log?

У меня есть приложение, которое анализирует conn.logs, и в настоящее время я не вижу ничего в заголовке, который детализирует номер версии

Answer 1

Если ваши журналы в формате TSV, информация заголовка предоставляет схему:

#separator \x09
#set_separator  ,
#empty_field    (empty)
#unset_field    -
#path   conn
#open   2018-07-30-17-02-19
#fields ts      uid     id.orig_h       id.orig_p       id.resp_h       id.resp_p       proto   serviceduration        orig_bytes      resp_bytes      conn_state      local_orig      local_resp      missed_bytes   history orig_pkts       orig_ip_bytes   resp_pkts       resp_ip_bytes   tunnel_parents
#types  time    string  addr    port    addr    port    enum    string  interval        count   count string   bool    bool    count   string  count   count   count   count   set[string]

В JSON такой заголовок или схема в настоящее время не существует.Я бы предложил основывать вашу обработку на известных полях и их типах, например, на основе результатов TSV.