Ich habe Snort auf dem Centos-Server eingerichtet und als Dienst hinzugefügt. Wenn ich service snortd startden Befehl verwende, wird die Protokolldatei erstellt, aber sie ist leer. Wenn ich snort -q -l /var/log/snortden Befehl verwende, wird die Protokolldatei erstellt und mit Protokollen gefüllt. Was muss ich tun, damit service snortd startdie Protokolle funktionieren?
Antwort1
Bearbeiten Sie das Init-Skript und fügen Sie es -q -l /var/log/snortzu Snort hinzu. Speichern Sie den Dienst und starten Sie ihn neu.
Antwort2
Sie sollten die Datei ändern /etc/sysconfig/snort, da die Optionen von dort gelesen werden. LOGDIR (-l) ist /var/log/snortstandardmäßig eingestellt.
Antwort3
EntsprechendSnort-Handbuch v2.9.11geschrieben unterThe Snort Project
Um Pakete zu lesen und auf der Festplatte aufzuzeichnen, müssen wir ein Protokollverzeichnis angeben. Wenn es nicht angegeben wird, wird es standardmäßig mit dem Namen logim aktuellen Verzeichnis erstellt. Wenn das Protokollverzeichnis in Snort nicht konfiguriert ist, wird es mit einer Fehlermeldung beendet.
Sie müssen also das Protokollierungsverzeichnis im initSkript angeben, während Sie Snort selbst starten, indem Sie Folgendes eingeben:
./snort -q -dev -l /path/to/log/file
Speichern Sie nun das Skript und starten Sie den Dienst neu.
Denken Sie auch daran, Ihre Zeit dafür aufzuwendenSkript von markus1982. Es wäre wirklich hilfreich.