这是 Bro-cut 命令,可以使用我们的多个免费在线工作站之一在 OnWorks 免费托管服务提供商中运行,例如 Ubuntu Online、Fedora Online、Windows 在线模拟器或 MAC OS 在线模拟器
程序:
您的姓名
bro-cut - 解析兄弟日志
概要
兄弟切 [选项] [ ]
商品描述
从标准输入的 ASCII Bro 日志中提取给定的列。 如果没有列
给定,全部被选中。 默认情况下, 兄弟切 不包括格式头块到
输出。
配置
-c 将第一个格式头块包含到输出中。
-C 将所有格式标题块包含到输出中。
-d 将时间值转换为人类可读的格式(需要 gawk)。
-D 喜欢 -d, 但指定时间格式(见 时间(3) 用于语法)。
-F 设置不同的输出字段分隔符。
-n 打印所有字段 *除了指定的那些。
-u 喜欢 -d, 但以UTC而不是本地时间打印时间戳(需要gawk)。
-U 喜欢 -D, 但以UTC而不是本地时间打印时间戳(需要gawk)。
环境
BRO_CUT_TIMEFMT
对于时间转换,也可以通过设置一个
环境变量 $BRO_CUT_TIMEFMT
示例
猫 连接日志| 兄弟切 -d ts id.orig_h id.orig_p
使用 onworks.net 服务在线使用 bro-cut
