Como faço para lavar o Moloch?

Navegue suas respostas
1

Eu instalei o Moloch e a documentação é um pouco pequena. Alguém sabe como eu posso liberar os logs do banco de dados e do pcap para retornar o sistema a um estado recém-instalado?

Existe um script para expirar dados antigos do banco de dados, mas eu gostaria de me livrar de tudo isso e não tenho certeza se o script remove os arquivos pcap.

    
por Simmo 29.05.2013 / 12:52

1 resposta

1

Para restaurar o banco de dados Moloch (esquema Elasticsearch e dados indexados), você pode usar o script /moloch/db/db.pl e depois remover o conteúdo /moloch/raw para apagar os dados do PCAP.

Eu publiquei uma postagem rápida com essa informação apenas no caso de alguém achar útil:

Moloch: Apagando dados e restaurando banco de dados - Alejandro Nolla - z0mbiehunt3r

    
por 29.05.2013 / 14:19

Tags

Correspondendo parágrafos html com pelo menos uma palavra em letras maiúsculas Como associar arquivos sem extensão no Windows 8?