Я установил Молох, и документация немного тонкая. Кто-нибудь знает, как можно очистить журналы базы данных и pcap, чтобы вернуть систему в только что установленное состояние?
Существует скрипт для истечения срока действия старых данных из БД, но я бы хотел избавиться от всего этого, и я не уверен, что этот скрипт удаляет файлы pcap.
Чтобы восстановить базу данных Moloch (схема Elasticsearch и индексированные данные), вы можете использовать скрипт /moloch/db/db.pl а затем удалить /moloch/raw content, чтобы стереть данные PCAP.
Я опубликовал краткое сообщение с этой информацией на тот случай, если кто-то посчитает ее полезной:
Молох: стирание данных и восстановление базы данных - Alejandro Nolla - z0mbiehunt3r
