答案1
要恢复 Moloch 数据库(Elasticsearch 模式和索引数据),您可以使用/moloch/db/db.pl脚本,然后删除/moloch/raw内容以擦除 PCAP 数据。
我发布了一篇包含此信息的快速帖子,以防有人发现它有用:
我该如何刷新 Moloch?
相关内容
- Ubuntu 14.04 / Windows 7 Pro 双启动在 Windows 启动后无法连接到有线互联网
- nginx 与服务器名称不匹配
- 如果我移除硬盘(Bios 设置正确),PC 将仅从 USB 和 CD 启动
- 使用 shell 脚本的 Cron 作业修复 SFTP 目录和文件所有权
- 为什么 Emacs 中的排序与 bash 中的排序产生的输出不同?
- ProcMon——捕获来自网络的传入文件访问
- Internet Explorer 9 状态栏添加图标
- 使用 IMAP 和 fetchmail 下载本地看不到的邮件
- 我如何告诉 TeX Live Utility 我的 TeX 发行版在哪里?
- 安装的 sudo 密码