bro-osquery 安装后报错

[0xwataru]

你好，按照 威胁猎杀实战（二）：NIDS和HIDS关联（更新） bro和osuery 安装在1台机器160.6.40.229上，安装后，bro 和osqueryd状态都正常。在运行 osqueryd --disable-distributed=false --distributed_interval=0 --distributed_plugin bro --bro-ip="160.6.40.229" --logger_plugin bro --log_result_events=0 --disable_audit=0 --audit_allow_config=1 --audit_allow_sockets=1 --verbose --audit_debug 会报错：

systemctl status osqueryd

[Zer0d0y]

你好！按照文档检查一下

4.验证

/opt/bro/bin/broctl status netstat -tupnl | grep 9999

[0xwataru]

你好！按照文档检查一下

4.验证

/opt/bro/bin/broctl status netstat -tupnl | grep 9999 我运行命令行：/opt/bro/bin/bro -i enp0s3 -U .status -p standalone -p local -p bro local.bro -B broker --filter "src host 160.6.40.229" "Site::local_nets += { 160.6.40.229/24 }" 这样它监听的是9999 端口，但是这样的话，broctl status 显示就停止了。如果我用broctl start ，bro监听的是一个随机端口。