Configuré Snort en el servidor Centos y lo agregé como servicio. Cuando uso service snortd startel comando, el archivo de registro se crea pero está vacío. Si uso snort -q -l /var/log/snortel comando, el archivo de registro se crea y se llena con registros. ¿Qué debo hacer para utilizar service snortd starty que los registros funcionen?
Respuesta1
Edite el script de inicio y agréguelo -q -l /var/log/snorta snort. Guarde y reinicie el servicio.
Respuesta2
Debe modificar el /etc/sysconfig/snortarchivo ya que las opciones se leerán desde allí. LOGDIR (-l) está configurado /var/log/snortde forma predeterminada.
Respuesta3
De acuerdo aManual de resoplido v2.9.11escrito bajoThe Snort Project
Para leer paquetes y grabarlos en el disco, necesitamos especificar un directorio de registro que, si no se especifica, de forma predeterminada se crea con el nombre logen el directorio actual. Si el directorio de registro no está configurado en Snort, sale con un mensaje de error.
Por lo tanto, debe especificar el directorio de registro en el initscript mientras inicia el snort escribiendo:
./snort -q -dev -l /path/to/log/file
Ahora guarde el script y reinicie el servicio.
Además, considera dedicar tu tiempo a esto.Guión de markus1982. Sería muy útil.