suricata 11/6/2023 -- 09:11:22 - <Error> - [ERRCODE: SC_ERR_PCRE_MATCH(2)] - pcre_exec failed: ret -1, optstr " ip.src == 172.16.31.17 && ssl.handshake.extensions_server_name == \"www.sougou.com\" && ssl; reject; sid:1000002; rev:1;"
时间: 2024-03-30 19:35:11 浏览: 21
这个错误信息与 Suricata 监控系统中的网络流量过滤和规则匹配有关。它表示在执行规则匹配时,PCRE 库返回了错误代码 -1,导致匹配失败。这条错误信息中的 optstr 部分包含了 Suricata 规则中用于匹配网络流量的条件和动作指令。具体来说,这个规则匹配了源 IP 地址为 172.16.31.17,使用了 SSL 协议,并且目标服务器名称为 www.sougou.com 的网络流量。根据规则,如果匹配成功,则应该拒绝该流量并记录一个事件 ID 为 1000002,版本号为 1 的告警。但是由于 PCRE 匹配失败,规则未被触发,该流量未被拒绝。
相关问题
11/6/2023 -- 10:49:32 - <Error> - [ERRCODE: SC_ERR_PCRE_MATCH(2)] - pcre_exec failed: ret -1, optstr "sid:1008611" 11/6/2023 -- 10:49:32 - <Error> - [ERRCODE: SC_ERR_INVALID_SIGNATURE(39)] - error parsing signature "alert http any any -> any any (msg:"hhit pkg.loongnix.cn...";content:"pkg.loongnix.cn"; reference:url, www.pkg.loongnix.cn;sid:1008611)" from file /home/wzw/gy_tsource_zw/pack/rules/test.rules at line 5
这个错误提示表明,你的规则文件中的某个规则中,使用了PCRE正则表达式,但是正则表达式的语法有问题,无法执行。具体错误是"pcre_exec failed: ret -1",这表示正则表达式的执行失败了。
你需要检查你的规则文件,查找具有"sid:1008611"的规则,然后检查其中使用的正则表达式的语法是否正确。你可以考虑使用在线的正则表达式测试工具来检查你的正则表达式是否有效。另外,确保你的Suricata版本支持PCRE正则表达式。
suricata [ERRCODE: SC_ERR_PCRE_MATCH(2)] - pcre_exec failed: ret -1, optstr
这个错误信息看起来与网络安全监控系统 Suricata 有关。它表明在执行正则表达式匹配时,PCRE 库返回了错误代码 -1,导致匹配失败。这种情况通常是由于正则表达式语法错误、匹配目标数据格式错误或者其他内部错误导致的。这个错误信息后面的 optstr 部分可能包含了 Suricata 规则中的一些匹配条件和动作指令,用于指定如何处理这条日志记录。具体的处理方式可能因规则而异。
相关推荐
![zip](https://img-home.csdnimg.cn/images/20210720083736.png)
![zip](https://img-home.csdnimg.cn/images/20210720083736.png)
![zip](https://img-home.csdnimg.cn/images/20210720083736.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)