11/6/2023 -- 05:03:45 - <Error> - [ERRCODE: SC_ERR_PCRE_MATCH(2)] - pcre_exec failed: ret -1, optstr " ip.src == 172.16.31.17 && ssl.handshake.extensions_server_name == "www.sougou.com" && ssl; reject; sid:1000002; rev:1;"

时间: 2024-03-30 07:41:06 浏览: 13
这是一条Suricata的错误日志,显示在执行正则表达式匹配时出现了错误。具体来说,这个错误是由于Suricata无法执行PCRE(Perl Compatible Regular Expressions)匹配,导致返回值为-1。可能的原因是规则文件中的某个正则表达式格式不正确或不兼容Suricata的PCRE引擎。为了修复这个问题,你需要检查规则文件,找到引起错误的正则表达式,确保其格式正确并与Suricata的PCRE引擎兼容。你也可以尝试使用不同的正则表达式引擎或工具来测试该表达式,以确定是否存在问题。如果问题仍然存在,你可能需要查看Suricata的文档或论坛,以获取更多关于调试和解决Suricata问题的信息。
相关问题

11/6/2023 -- 10:49:32 - <Error> - [ERRCODE: SC_ERR_PCRE_MATCH(2)] - pcre_exec failed: ret -1, optstr "sid:1008611" 11/6/2023 -- 10:49:32 - <Error> - [ERRCODE: SC_ERR_INVALID_SIGNATURE(39)] - error parsing signature "alert http any any -> any any (msg:"hhit pkg.loongnix.cn...";content:"pkg.loongnix.cn"; reference:url, www.pkg.loongnix.cn;sid:1008611)" from file /home/wzw/gy_tsource_zw/pack/rules/test.rules at line 5

这个错误提示表明,你的规则文件中的某个规则中,使用了PCRE正则表达式,但是正则表达式的语法有问题,无法执行。具体错误是"pcre_exec failed: ret -1",这表示正则表达式的执行失败了。 你需要检查你的规则文件,查找具有"sid:1008611"的规则,然后检查其中使用的正则表达式的语法是否正确。你可以考虑使用在线的正则表达式测试工具来检查你的正则表达式是否有效。另外,确保你的Suricata版本支持PCRE正则表达式。

11/6/2023 -- 09:11:22 - <Error> - [ERRCODE: SC_ERR_PCRE_MATCH(2)] - pcre_exec failed: ret -1, optstr " ip.src == 172.16.31.17 && ssl.handshake.extensions_server_name == \"www.sougou.com\" && ssl; reject; sid:1000002; rev:1;"

根据你的问题,这条错误信息看起来像是一个网络安全相关的日志记录,其中包含了一个 PCRE 匹配错误。PCRE 是一个用于正则表达式匹配的库,而这个错误可能是由于正则表达式语法错误或者其他问题导致的。该错误信息还包含了一些过滤条件和规则,用于指定该日志记录的处理方式。具体来说,这个日志记录匹配了源 IP 地址为 172.16.31.17,目标域名为 www.sougou.com,使用了 SSL 协议的一条网络流量。根据规则,该流量被拒绝,并记录了一个事件 ID 为 1000002,版本号为 1 的告警。

相关推荐

pdf

MySQL 启动报错:File ./mysql-bin.index not found (Errcode: 13)

主要介绍了MySQL 启动报错:File ./mysql-bin.index not found (Errcode: 13)的解决方法,需要的朋友可以参考下
zip

js-err-code:使用代码创建错误实例

错误代码 使用代码和其他属性创建新的错误实例。 安装 $ npm install err-code // or $ bower install err-code 浏览器文件名为index.umd.js,它支持CommonJS,AMD和globals(errCode)...throw errcode ( new Error
zip

ros_rslidar:用于RS-LiDAR-16和RS-LiDAR-32的ROS drvier

该项目不再维护。 请使用我们的新驱动程序sdk 。 支持ROS,ROS2,protobuf,甚至可以在Windows中使用驱动程序核心 。 支持所有类型的RoboSense激光雷达。

suricata 11/6/2023 -- 09:11:22 - <Error> - [ERRCODE: SC_ERR_PCRE_MATCH(2)] - pcre_exec failed: ret -1, optstr " ip.src == 172.16.31.17 && ssl.handshake.extensions_server_name == \"www.sougou.com\" && ssl; reject; sid:1000002; rev:1;"

它表示在执行规则匹配时,PCRE 库返回了错误代码 -1,导致匹配失败。这条错误信息中的 optstr 部分包含了 Suricata 规则中用于匹配网络流量的条件和动作指令。具体来说,这个规则匹配了源 IP 地址为 172.16.31.17,...

11/6/2023 -- 05:03:45 - <Error> - [ERRCODE: SC_ERR_INVALID_SIGNATURE(39)] - error parsing signature "alert http any any -> any any (msg:"Reject HTTPS traffic to Sougou from 172.16.31.17"; ip.src == 172.16.31.17 && ssl.handshake.extensions_server_name == "www.sougou.com" && ssl; reject; sid:1000002; rev:1;)" from file /home/wzw/gy_tsource_zw/pack/rules/test.rules at line 1 11/6/2023 -- 05:03:45 - <Warning> - [ERRCODE: SC_ERR_NO_RULES(42)] - No rules loaded from /home/wzw/gy_tsource_zw/pack/rules/test.rules

这是一个错误日志,看...然而,解析规则文件时出现了一个名为"SC_ERR_INVALID_SIGNATURE"的错误,这可能是由于规则文件中的语法错误或格式错误导致的。最终,系统未能加载任何规则文件,因此无法执行相应的拦截操作。

11/6/2023 -- 11:33:01 - <Error> - [ERRCODE: SC_ERR_RULE_KEYWORD_UNKNOWN(102)] - unknown rule keyword 'reject'. 11/6/2023 -- 11:33:01 - <Error> - [ERRCODE: SC_ERR_INVALID_SIGNATURE(39)] - error parsing signature "alert http any any -> any any (msg:"hhit pkg.loongnix.cn...";content:"pkg.loongnix.cn"; reference:url, www.pkg.loongnix.cn;reject;)" from file /home/wzw/gy_tsource_zw/pack/rules/test.rules at line 5

这也是一条错误信息,它指出在某个规则文件中,第5行的某个规则出现了问题。...但是这个规则存在问题,因为其中包含一个未知的关键字 "reject",导致无法正确解析这个规则。 建议检查一下规则文件中是否存在类似的问题...

11/6/2023 -- 10:48:39 - <Error> - [ERRCODE: SC_ERR_DUPLICATE_SIG(176)] - Duplicate signature "reject http any any -> any any (msg:"hit pkg.loongnix.cn...";content:"pkg.loongnix.cn"; reference:url, www.pkg.loongnix.cn;)" 11/6/2023 -- 10:48:39 - <Error> - [ERRCODE: SC_ERR_INVALID_SIGNATURE(39)] - error parsing signature "reject http any any -> any any (msg:"hit pkg.loongnix.cn...";content:"pkg.loongnix.cn"; reference:url, www.pkg.loongnix.cn;)" from file /home/wzw/gy_tsource_zw/pack/rules/test.rules at line 6 11/6/2023 -- 10:48:39 - <Warning> - [ERRCODE: SC_ERR_NOT_SUPPORTED(225)] - Eve-log support not compiled in. Reconfigure/recompile with libjansson and its development files installed to add eve-log support.

这个错误提示表明,你的规则文件中有一个重复的规则,即出现了两个消息内容、匹配模式都一样的规则。具体错误是"Duplicate signature",这表示规则的签名重复了。 你需要检查你的规则文件,找到具有相同消息内容和...

11/6/2023 -- 11:25:42 - <Error> - [ERRCODE: SC_ERR_UNKNOWN_PROTOCOL(124)] - protocol "https" cannot be used in a signature. Either detection for this protocol supported yet OR detection has been disabled for protocol through the yaml option app-layer.protocols.https.detection-enabled 11/6/2023 -- 11:25:42 - <Error> - [ERRCODE: SC_ERR_INVALID_SIGNATURE(39)] - error parsing signature "reject https any any -> any 443 (msg:"[ REJECT HTTPS -> WANGSU ]"; content:"wangsu.com"; http_host; sid:2; rev:1;)" from file /home/wzw/gy_tsource_zw/pack/rules/test.rules at line 7

这是一条错误信息,它指出在某个规则文件中,第7行的某个规则出现了问题。具体来说,这个规则试图拦截所有的 HTTPS 流量,将其目的地址和端口限制为任意地址的 443 端口,并且在请求头中检查是否包含 wangsu.com 这...

11/6/2023 -- 10:21:02 - <Error> - [ERRCODE: SC_ERR_PCRE_MATCH(2)] - pcre_exec failed: ret -1, optstr "ip.addr == 172.16.31.17 && http.host == "pkg.loongnix.cn" && http.request_uri == "/"; msg: "Rejected IP 172.16.31.17 accessing http://pkg.loongnix.cn"; sid: 1000001; rev:1; flow:to_server,established; reject;" 11/6/2023 -- 10:21:02 - <Error> - [ERRCODE: SC_ERR_INVALID_SIGNATURE(39)] - error parsing signature "alert http any any -> any any (ip.addr == 172.16.31.17 && http.host == "pkg.loongnix.cn" && http.request_uri == "/"; msg: "Rejected IP 172.16.31.17 accessing http://pkg.loongnix.cn"; sid: 1000001; rev:1; flow:to_server,established; reject;)" from file /home/wzw/gy_tsource_zw/pack/rules/test.rules at line 2

1. [ERRCODE: SC_ERR_PCRE_MATCH(2)] - pcre_exec failed: ret -1:表示匹配规则时出现了错误,可能是正则表达式的问题。 2. [ERRCODE: SC_ERR_INVALID_SIGNATURE(39)] - error parsing signature:表示解析规则...

suricata [ERRCODE: SC_ERR_PCRE_MATCH(2)] - pcre_exec failed: ret -1, optstr

它表明在执行正则表达式匹配时,PCRE 库返回了错误代码 -1,导致匹配失败。这种情况通常是由于正则表达式语法错误、匹配目标数据格式错误或者其他内部错误导致的。这个错误信息后面的 optstr 部分可能包含了 ...

11/6/2023 -- 10:40:04 - <Error> - [ERRCODE: SC_ERR_DUPLICATE_SIG(176)] - Duplicate signature "alert http any any -> any any (msg:"hit pkg.loongnix.cn...";content:"pkg.loongnix.cn"; reference:url, www.pkg.loongnix.cn;)" 11/6/2023 -- 10:40:04 - <Error> - [ERRCODE: SC_ERR_INVALID_SIGNATURE(39)] - error parsing signature "alert http any any -> any any (msg:"hit pkg.loongnix.cn...";content:"pkg.loongnix.cn"; reference:url, www.pkg.loongnix.cn;)" from file /home/wzw/gy_tsource_zw/pack/rules/test.rules at line 5

这个错误提示表明,在你的规则文件中已经存在一个与你尝试添加的规则完全一样的规则,因此它不能被添加。这是因为Suricata不能允许重复的规则,这可能会导致性能问题和误报警情况。 你需要检查你的规则文件,并删除...

11/6/2023 -- 11:28:07 - <Error> - [ERRCODE: SC_ERR_DUPLICATE_SIG(176)] - Duplicate signature "reject http 172.16.31.17 any -> any any (msg:"hit pkg.loongnix.cn...";content:"pkg.loongnix.cn"; reference:url, www.pkg.loongnix.cn;)" 11/6/2023 -- 11:28:07 - <Error> - [ERRCODE: SC_ERR_INVALID_SIGNATURE(39)] - error parsing signature "reject http 172.16.31.17 any -> any any (msg:"hit pkg.loongnix.cn...";content:"pkg.loongnix.cn"; reference:url, www.pkg.loongnix.cn;)" from file /home/wzw/gy_tsource_zw/pack/rules/test.rules at line 6

这也是一条错误信息,它指出在某个规则文件中,第6行的某个规则出现了问题。具体来说,这个规则试图拦截来自 172.16.31.17 的所有 HTTP 流量,并且在请求中检查是否包含 pkg.loongnix.cn 这个域名。然而,这个规则...

alert http any any -> any any (msg:"hhit pkg.loongnix.cn...";content:"pkg.loongnix.cn"; reference:url, www.pkg.loongnix.cn;) reject http any any -> any any (msg:"hit pkg.loongnix.cn...";content:"pkg.loongnix.cn"; reference:url, www.pkg.loongnix.cn;)这个规则会报错11/6/2023 -- 10:48:39 - <Error> - [ERRCODE: SC_ERR_DUPLICATE_SIG(176)] - Duplicate signature "reject http any any -> any any (msg:"hit pkg.loongnix.cn...";content:"pkg.loongnix.cn"; reference:url, www.pkg.loongnix.cn;)" 11/6/2023 -- 10:48:39 - <Error> - [ERRCODE: SC_ERR_INVALID_SIGNATURE(39)] - error parsing signature "reject http any any -> any any (msg:"hit pkg.loongnix.cn...";content:"pkg.loongnix.cn"; reference:url, www.pkg.loongnix.cn;)" from file /home/wzw/gy_tsource_zw/pack/rules/test.rules at line 6 11/6/2023 -- 10:48:39 - <Warning> - [ERRCODE: SC_ERR_NOT_SUPPORTED(225)] - Eve-log support not compiled in. Reconfigure/recompile with libjansson and its development files installed to add eve-log support.如何修改

这个错误提示表明你的规则文件中有一个重复的规则,即出现了两个具有相同签名的规则。具体错误是"Duplicate signature",这表示规则的签名重复了。 你需要将这两个规则合并为一个规则,将它们的动作(alert或reject...

<Warning> - [ERRCODE: SC_ERR_NO_RULES(42)] - No rule files match the pattern /usr/local/etc/suricata/rules/botcc.rules

这个错误提示是Suricata IDS/IPS系统的错误提示之一,它表示系统无法找到匹配指定模式的规则文件。可能的原因是规则文件不存在、文件路径错误或者权限问题。 如果你是Suricata系统管理员,可以检查一下指定的规则...

mysqld: Can't create directory '/usr/local/mysql-5.7.18/data/' (Errcode: 2 - No such file or directory) 2023-06-08T07:38:35.593251Z 0 [Warning] TIMESTAMP with implicit DEFAULT value is deprecated. Please use --explicit_defaults_for_timestamp server option (see documentation for more details). 2023-06-08T07:38:35.593395Z 0 [ERROR] Can't find error-message file '/usr/local/mysql-5.7.18/share/errmsg.sys'. Check error-message file location and 'lc-messages-dir' configuration directive. 2023-06-08T07:38:35.594306Z 0 [ERROR] Aborting

这个错误提示显示 MySQL 无法在指定的目录下创建数据文件夹,可能是由于权限不足或目录不存在导致的。同时,还建议你在使用 TIMESTAMP 时使用 --explicit_defaults_for_timestamp 选项,以避免出现警告消息。...

ErrCode:-400, ErrMsg:dataId invalid

<em>1</em><em>2</em><em>3</em> #### 引用[.reference_title] - *1* *3* [解决 dubbo在nacos注册出现ErrCode:400, ErrMsg:caused: dom name can only have these characters: 0-9a-...]...

docker-compose 报错Errcode: 13 - Permission denied

对于 "docker-compose 报错 Errcode: 13 - Permission denied" 的问题,这通常是由于权限问题引起的。Docker Compose 默认需要在运行时具有足够的权限才能执行某些操作。以下是一些可能的解决方法: 1. 确保您以...

最新推荐

recommend-type

MySQL 启动报错:File ./mysql-bin.index not found (Errcode: 13)

主要介绍了MySQL 启动报错:File ./mysql-bin.index not found (Errcode: 13)的解决方法,需要的朋友可以参考下
recommend-type

单片机抢答器超详细的完整设计资料 有视频讲解 论文 实物 仿真

博客地址:https://blog.csdn.net/qq_35654286/article/details/138636016?csdn_share_tail=%7B%22type%22%3A%22blog%22%2C%22rType%22%3A%22article%22%2C%22rId%22%3A%22138636016%22%2C%22source%22%3A%22qq_35654286%22%7D 本设计是以八路抢答为基本理念。考虑到依需设定限时回答的功能,利用STC89C51单片机及外围接口实现的抢答系统,利用单片机的定时器/计数器定时和记数的原理,在抢答中,只有开始后抢答才有效,如果在开始抢答前抢答为无效;抢答限定时间为60秒,倒计时为5秒时蜂鸣器报警,选手抢答成功后显示选手编号以及剩余时间。 1) 八个按键分别表示1至8号选手。 2) 有开始键,暂停键,复位键。 3) 当按下开始键后,从60秒开始倒计时,当倒计时为5秒时,蜂鸣器报警。 4) 有选手按下抢答按键后,数码管显示选手编号和剩余时间。 5) 抢答成功后按复位键从新开始。
recommend-type

zigbee-cluster-library-specification

最新的zigbee-cluster-library-specification说明文档。
recommend-type

管理建模和仿真的文件

管理Boualem Benatallah引用此版本:布阿利姆·贝纳塔拉。管理建模和仿真。约瑟夫-傅立叶大学-格勒诺布尔第一大学,1996年。法语。NNT:电话:00345357HAL ID:电话:00345357https://theses.hal.science/tel-003453572008年12月9日提交HAL是一个多学科的开放存取档案馆,用于存放和传播科学研究论文,无论它们是否被公开。论文可以来自法国或国外的教学和研究机构,也可以来自公共或私人研究中心。L’archive ouverte pluridisciplinaire
recommend-type

实现实时数据湖架构:Kafka与Hive集成

![实现实时数据湖架构:Kafka与Hive集成](https://img-blog.csdnimg.cn/img_convert/10eb2e6972b3b6086286fc64c0b3ee41.jpeg) # 1. 实时数据湖架构概述** 实时数据湖是一种现代数据管理架构,它允许企业以低延迟的方式收集、存储和处理大量数据。与传统数据仓库不同,实时数据湖不依赖于预先定义的模式,而是采用灵活的架构,可以处理各种数据类型和格式。这种架构为企业提供了以下优势: - **实时洞察:**实时数据湖允许企业访问最新的数据,从而做出更明智的决策。 - **数据民主化:**实时数据湖使各种利益相关者都可
recommend-type

机器学习怎么将excel转为csv文件

机器学习是一种利用计算机算法和统计数据的方法来训练计算机来进行自动学习的科学,无法直接将excel文件转为csv文件。但是可以使用Python编程语言来读取Excel文件内容并将其保存为CSV文件。您可以使用Pandas库来读取Excel文件,并使用to_csv()函数将其保存为CSV格式。以下是代码示例: ```python import pandas as pd # 读取 Excel 文件 excel_data = pd.read_excel('example.xlsx') # 将数据保存为 CSV 文件 excel_data.to_csv('example.csv', index=
recommend-type

JSBSim Reference Manual

JSBSim参考手册,其中包含JSBSim简介,JSBSim配置文件xml的编写语法,编程手册以及一些应用实例等。其中有部分内容还没有写完,估计有生之年很难看到完整版了,但是内容还是很有参考价值的。
recommend-type

"互动学习:行动中的多样性与论文攻读经历"

多样性她- 事实上SCI NCES你的时间表ECOLEDO C Tora SC和NCESPOUR l’Ingén学习互动,互动学习以行动为中心的强化学习学会互动,互动学习,以行动为中心的强化学习计算机科学博士论文于2021年9月28日在Villeneuve d'Asq公开支持马修·瑟林评审团主席法布里斯·勒菲弗尔阿维尼翁大学教授论文指导奥利维尔·皮耶昆谷歌研究教授:智囊团论文联合主任菲利普·普雷教授,大学。里尔/CRISTAL/因里亚报告员奥利维耶·西格德索邦大学报告员卢多维奇·德诺耶教授,Facebook /索邦大学审查员越南圣迈IMT Atlantic高级讲师邀请弗洛里安·斯特鲁布博士,Deepmind对于那些及时看到自己错误的人...3谢谢你首先,我要感谢我的两位博士生导师Olivier和Philippe。奥利维尔,"站在巨人的肩膀上"这句话对你来说完全有意义了。从科学上讲,你知道在这篇论文的(许多)错误中,你是我可以依
recommend-type

实现实时监控告警系统:Kafka与Grafana整合

![实现实时监控告警系统:Kafka与Grafana整合](https://imgconvert.csdnimg.cn/aHR0cHM6Ly9tbWJpei5xcGljLmNuL21tYml6X2pwZy9BVldpY3ladXVDbEZpY1pLWmw2bUVaWXFUcEdLT1VDdkxRSmQxZXB5R1lxaWNlUjA2c0hFek5Qc3FyRktudFF1VDMxQVl3QTRXV2lhSWFRMEFRc0I1cW1ZOGcvNjQw?x-oss-process=image/format,png) # 1.1 Kafka集群架构 Kafka集群由多个称为代理的服务器组成,这
recommend-type

写出一个拉格朗日多项式插值程序,并调用该函数做图

好的,以下是一个使用拉格朗日多项式进行插值的 Python 代码: ``` import numpy as np import matplotlib.pyplot as plt def lagrangeInterpolation(x, y, x_interp): """ 使用拉格朗日多项式进行插值 x: 已知点的 x 坐标数组 y: 已知点的 y 坐标数组 x_interp: 插值点的 x 坐标数组 """ n = len(x) m = len(x_interp) L = np.zeros([n, m]) fo