1
Я пытаюсь подтолкнуть данные моего брата к базе данных. Пример с таблицей conn работает. Теперь я хочу также добавить http-журнал. Я создал новый фильтр в папке misc, добавил его в мой bro-default и перезапустил моего брата, но он не добавляет новую таблицу. Что не так с моим фильтром?Bro - напишите два фильтра для базы данных
event bro_init()
{
local filter: Log::Filter =
[
$name="sqlite",
$path="/var/db/conn",
$config=table(["tablename"] = "http"),
$writer=Log::WRITER_SQLITE
];
Log::add_filter(HTTP::LOG, filter);
}