Centos サーバーに snort をセットアップし、サービスとして追加しました。service snortd startコマンドを使用すると、ログ ファイルが作成されますが、空です。コマンドを使用すると、ログ ファイルが作成され、ログが書き込まれます。ログsnort -q -l /var/log/snortを使用して機能させるには、どうすればよいですか?service snortd start
答え1
init スクリプトを編集して-q -l /var/log/snortsnort に追加します。保存してサービスを再起動します。
答え2
/etc/sysconfig/snortオプションはそこから読み取られるので、ファイルを変更する必要があります。/var/log/snortデフォルトでは LOGDIR (-l) に設定されています。
答え3
によるとSnort マニュアル v2.9.11下記に書かれたThe Snort Project
パケットを読み取ってディスクに記録するには、ログ ディレクトリを指定する必要があります。指定しない場合は、デフォルトでlog現在のディレクトリに名前で作成されます。ログ ディレクトリが Snort で設定されていない場合は、エラー メッセージが表示されて終了します。
initしたがって、次のように入力して、Snort 自体を起動するときに、スクリプトでログ ディレクトリを指定する必要があります。
./snort -q -dev -l /path/to/log/file
スクリプトを保存してサービスを再起動します。
また、これに時間を割くことも検討してくださいスクリプト:markus1982本当に助かります。