22.2. Suricata插座控制¶
22.2.1. SYNOPSIS¶
suricatasc
22.2.2. DESCRIPTION¶
测量插座控制工具
22.2.3. COMMANDS¶
- shutdown
关闭Suricata实例。
- command-list
列出可用命令。
- help
获取有关可用命令的帮助。
- version
打印Suricata实例的版本。
- uptime
显示Suricata的正常运行时间。
- running-mode
显示运行模式。这也可以是 工人 , 自动调整 或 单一的 .
- capture-mode
显示捕获模式。这可以是 PCAP_DEV , PCAP_FILE , Pfring(禁用) , NFQ , NFLOG , IPFW , ERF_FILE , ERF_DAG , AF_PACKET_DEV , Netmap(已禁用) , UNIX_SOCKET 或 Windriver(已禁用) .
- conf-get <variable>
获取给定变量的配置值。要提供的变量可以是用suricata.yaml编写的配置参数之一。
- dump-counters
转储Suricata的性能计数器。
- ruleset-reload-rules
重新加载规则集并等待完成。
- reload-rules
别名。。描述 ruleset-reload-rules .
- ruleset-reload-nonblocking
重新加载规则集,然后继续而不等待。
- ruleset-reload-time
上次重新加载的返回时间。
- ruleset-stats
显示已加载和失败的规则数。
- ruleset-failed-rules
显示失败规则的列表。
- register-tenant-handler <id> <htype> [hargs]
使用指定的映射注册租户处理程序。
- unregister-tenant-handler <id> <htype> [hargs]
用指定的映射注销租户处理程序。
- register-tenant <id> <filename>
使用特定的ID和文件名注册租户。
- reload-tenant <id> <filename>
使用指定的ID和文件名重新加载租户。
- unregister-tenant <id>
使用特定ID注销租户。
- add-hostbit <ipaddress> <hostbit> <expire>
在具有特定位名称和到期时间的主机IP上添加host bit。
- remove-hostbit <ipaddress> <hostbit>
删除具有指定IP地址和位名称的主机IP上的主机位。
- list-hostbit <ipaddress>
列出特定主机IP的主机位。
- reopen-log-files
重新打开要在外部日志旋转后运行的日志文件。
- memcap-set <config> <memcap>
更新指定项的memcap值。
- memcap-show <config>
显示指定项的memcap值。
- memcap-list
列出所有可用的memcap值。
22.2.4. PCAP模式命令¶
- pcap-file <file> <dir> [tenant] [continuous] [delete-when-done]
将PCAP文件添加到Suricata以进行顺序处理。生成的日志/警报文件将放入指定为第二个参数的目录中。确保提供文件和目录的绝对路径。可以在不等待结果的情况下添加多个文件。
- pcap-file-continuous <file> <dir> [tenant] [delete-when-done]
将PCAP文件添加到Suricata以进行顺序处理。在使用之前,将监视目录中添加的新文件 pcap-interrupt 或目录被移动或删除。
- pcap-file-number
等待处理的PCAP文件数。
- pcap-file-list
排队的PCAP文件列表。
- pcap-last-processed
自epoch以来最后一个文件的处理时间(毫秒)。
- pcap-interrupt
通过中断目录处理来终止当前状态。
- pcap-current
当前处理的文件。
22.2.5. BUGS¶
有关提交错误或功能请求的信息,请访问Suricata的支持页面。
22.2.6. NOTES¶
Suricata主页
Suricata支持页面