11/6/2023 -- 05:03:45 - <Error> - [ERRCODE: SC_ERR_PCRE_MATCH(2)] - pcre_exec failed: ret -1, optstr " ip.src == 172.16.31.17 && ssl.handshake.extensions_server_name == "www.sougou.com" && ssl; reject; sid:1000002; rev:1;"
时间: 2024-03-30 15:41:06 浏览: 121
这是一条Suricata的错误日志,显示在执行正则表达式匹配时出现了错误。具体来说,这个错误是由于Suricata无法执行PCRE(Perl Compatible Regular Expressions)匹配,导致返回值为-1。可能的原因是规则文件中的某个正则表达式格式不正确或不兼容Suricata的PCRE引擎。为了修复这个问题,你需要检查规则文件,找到引起错误的正则表达式,确保其格式正确并与Suricata的PCRE引擎兼容。你也可以尝试使用不同的正则表达式引擎或工具来测试该表达式,以确定是否存在问题。如果问题仍然存在,你可能需要查看Suricata的文档或论坛,以获取更多关于调试和解决Suricata问题的信息。
相关问题
11/6/2023 -- 10:49:32 - <Error> - [ERRCODE: SC_ERR_PCRE_MATCH(2)] - pcre_exec failed: ret -1, optstr "sid:1008611" 11/6/2023 -- 10:49:32 - <Error> - [ERRCODE: SC_ERR_INVALID_SIGNATURE(39)] - error parsing signature "alert http any any -> any any (msg:"hhit pkg.loongnix.cn...";content:"pkg.loongnix.cn"; reference:url, www.pkg.loongnix.cn;sid:1008611)" from file /home/wzw/gy_tsource_zw/pack/rules/test.rules at line 5
这个错误提示表明,你的规则文件中的某个规则中,使用了PCRE正则表达式,但是正则表达式的语法有问题,无法执行。具体错误是"pcre_exec failed: ret -1",这表示正则表达式的执行失败了。
你需要检查你的规则文件,查找具有"sid:1008611"的规则,然后检查其中使用的正则表达式的语法是否正确。你可以考虑使用在线的正则表达式测试工具来检查你的正则表达式是否有效。另外,确保你的Suricata版本支持PCRE正则表达式。
11/6/2023 -- 09:11:22 - <Error> - [ERRCODE: SC_ERR_PCRE_MATCH(2)] - pcre_exec failed: ret -1, optstr " ip.src == 172.16.31.17 && ssl.handshake.extensions_server_name == \"www.sougou.com\" && ssl; reject; sid:1000002; rev:1;"
根据你的问题,这条错误信息看起来像是一个网络安全相关的日志记录,其中包含了一个 PCRE 匹配错误。PCRE 是一个用于正则表达式匹配的库,而这个错误可能是由于正则表达式语法错误或者其他问题导致的。该错误信息还包含了一些过滤条件和规则,用于指定该日志记录的处理方式。具体来说,这个日志记录匹配了源 IP 地址为 172.16.31.17,目标域名为 www.sougou.com,使用了 SSL 协议的一条网络流量。根据规则,该流量被拒绝,并记录了一个事件 ID 为 1000002,版本号为 1 的告警。
阅读全文