我是戴尔服务器上的CentOS 7.4。
在脚本中运行此命令:
kill -SIGUSR2 `ps -ef|grep ${rule}/etc/suricata/suricata.yaml|grep -v grep|awk '{ print $2 }'`
这里的“ps”部分获取PID。
SIGUSR2在这里做什么?
我看到它是“用户定义的”;这如何转化为行动?
答案1
SIGUSR2 执行的操作由接收它的服务决定。就您而言,这似乎是 Suricata IDS。
如果你检查 Suricata 文档,你会看到 SIGUSR2 用于重新加载规则:
Suricata 可以被告知重新加载其规则而无需重新启动。
这是通过发送 Suricata 信号或使用 unix 套接字来实现的。 [...]
信号:
kill -USR2 $(pidof suricata)