上下文:我的 EC2 实例上有一个程序(由 Markus Kont 编写的 go-sigma-rule-engine),它针对日志文件运行并生成一些输出到屏幕。
用来运行这个程序的命令是 ./gsre/go-sigma-rule-engine run --rules-dir ./gsre/rules/ --sigma-input ./logs/exampleLog.json
该程序产生以下形式的输出:
INFO[2021-09-22T21:51:06Z] MATCH at offset 0 : [{[] Example Activity Found}]
INFO[2021-09-22T21:51:06Z] All workers exited, waiting on loggers to finish
INFO[2021-09-22T21:51:06Z] Stats logger done
INFO[2021-09-22T21:51:06Z] Done
目标:我想捕获此输出并将其存储在文件中。
尝试的解决方案:我使用重定向运算符来捕获输出,如下所示:
./gsre/go-sigma-rule-engine run --rules-dir ./gsre/rules/ --sigma-input ./logs/exampleLog.json > output.txt
问题:该output.txt文件为空且未捕获调用规则引擎的命令的输出。
也许您要捕获的输出是标准错误而不是标准输出。尝试使用2>而不是>重定向标准错误。
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句