如何解决节点名称更改后,Moloch Viewer 无法查看 PCAP
我今天登录了 moloch 查看器,发现在今天之前我无法在 moloch 中查看任何 pcap(元数据在那里,但是尽管旧 pcap 存在于新目录中,但尝试加载 pcap 会导致超时)一个),并注意到“moloch 节点”名称今天与以前不同。尝试让 moloch 从前一个节点名称读取 pcaps 失败,例如:
- /data/moloch/bin/moloch-capture -R
- 重新启动elasticsearch、molochcapture、molochviewer
- 文件夹和 pcap 权限为 nobody 777
我没有尝试将节点名称改回来,因为今天收集的数据比昨天收集的数据更重要,我怎样才能将旧的 pcap 数据加载到 moloch 中?
编辑:在任何人说明显的“你在文件夹中有可用的pcaps之前!”我必须提到的是,查看 moloch 和访问 pcaps 的用户无法访问存储所有内容的文件系统,但需要通过 moloch 访问 pcaps。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
