Dell 서버에서 CentOS 7.4를 실행하고 있습니다.
스크립트에서 다음 명령을 실행하세요.
kill -SIGUSR2 `ps -ef|grep ${rule}/etc/suricata/suricata.yaml|grep -v grep|awk '{ print $2 }'`
여기서 "ps" 부분은 PID를 가져옵니다.
SIGUSR2는 여기서 무엇을 하고 있나요?
"사용자 정의"라는 것을 알 수 있습니다. 이것이 어떻게 동작으로 변환됩니까?
답변1
SIGUSR2가 수행하는 작업은 이를 수신하는 서비스에 의해 결정됩니다. 귀하의 경우에는 Suricata IDS인 것 같습니다.
Suricata 문서를 확인하면 SIGUSR2가 사용되는 것을 볼 수 있습니다.규칙 다시 로드:
Suricata는 다시 시작하지 않고 규칙을 다시 로드하라는 지시를 받을 수 있습니다.
이는 Suricata 신호를 보내거나 Unix 소켓을 사용하여 수행됩니다. [...]
신호:
kill -USR2 $(pidof suricata)