Saya sudah menginstal Moloch dan dokumentasinya agak tipis. Apakah ada yang tahu bagaimana saya bisa menyiram baik database dan log pcap untuk mengembalikan sistem ke status yang baru diinstal?
Ada sebuah skrip untuk kedaluwarsa data lama dari db tapi saya ingin menyingkirkan semua itu dan saya tidak yakin skrip menghapus file pcap.
Jawaban:
Untuk mengembalikan database Moloch (skema Elasticsearch dan data yang diindeks) Anda dapat menggunakan /moloch/db/db.pl skrip dan kemudian hapus /moloch/raw konten untuk menghapus data PCAP.
Saya menerbitkan posting cepat dengan info ini untuk berjaga-jaga seandainya seseorang merasa berguna:
Moloch: Menghapus data dan memulihkan basis data - Alejandro Nolla - z0mbiehunt3r