Wie spüle ich Moloch?

1506
Simmo

Ich habe Moloch installiert und die Dokumentation ist etwas dünn. Weiß jemand, wie ich sowohl die Datenbank- als auch die pcap-Protokolle leeren kann, um das System in einen neu installierten Zustand zu bringen?

Es gibt ein Skript, um alte Daten aus der Datenbank abzulaufen, aber ich möchte das alles loswerden, und ich bin nicht sicher, ob das Skript die pcap-Dateien entfernt.

1

1 Antwort auf die Frage

1
user227606

Um die Moloch-Datenbank (Elasticsearch-Schema und indizierte Daten) wiederherzustellen, können Sie das /moloch/db/db.plSkript verwenden und später /moloch/rawInhalte entfernen, um PCAP-Daten zu löschen.

Ich habe einen kurzen Post mit dieser Info veröffentlicht, falls jemand es für nützlich hält:

Moloch: Daten löschen und Datenbank wiederherstellen - Alejandro Nolla - z0mbiehunt3r

Willkommen bei Super User! Während dies die Frage theoretisch beantworten kann, ist es [bevorzugt] (http://meta.stackexchange.com/q/8259), die wesentlichen Teile der Antwort hier aufzunehmen und den Link als Referenz bereitzustellen. slhck vor 11 Jahren 0

Verwandte Probleme