<div dir="ltr"><div>I am new to Zeek and I would like to redist the conn logging to SQLite. The documentation says that this is natively supported.</div><div><br></div><div>I found this filter &quot;sqlite-conn-filte.zeek&quot; in one of the post</div><div><br></div>event zeek_init()<br>    {<br>    local filter: Log::Filter =<br>        [<br>        $name=&quot;sqlite&quot;,<br>        $path=&quot;/var/db/conn&quot;,<br>        $config=table([&quot;tablename&quot;] = &quot;conn&quot;),<br>        $writer=Log::WRITER_SQLITE<br>        ];<br>    <br>     Log::add_filter(Conn::LOG, filter);<br>    }<br><div><br></div><div>my question is where to put  (which directory) ? and do I need to invoke it somewhere  ?</div><div><br></div><div>cheers,</div><div>Abdella</div><div><br></div><div><br></div></div>