パケットアナライザArkimeで、手動でpcapファイルを削除するとArkimeと実際のファイルの存在に齟齬が出る。 これは次のようにArkimeのperlスクリプトを起動することで解消できる。
/opt/arkime/db/db.pl ElasticsearchのURL sync-files Arkimeのホスト pcapファイルを保存しているディレクトリ
例えば次のようなコマンドになる。
/opt/arkime/db/db.pl http://localhost:9200 sync-files localhost /var/arkime/raw/
