Centos 서버에 snort를 설정하고 서비스로 추가합니다. 명령을 사용하면 service snortd start로그 파일이 생성되지만 비어 있습니다. 명령을 사용하면 snort -q -l /var/log/snort로그 파일이 생성되어 로그로 채워집니다. service snortd start로그를 사용하고 작동시키려면 어떻게 해야 합니까 ?
답변1
init 스크립트를 편집하고 -q -l /var/log/snortsnort에 추가하세요. 서비스를 저장하고 다시 시작하십시오.
답변2
/etc/sysconfig/snort거기에서 옵션을 읽을 수 있으므로 파일 을 수정해야 합니다 . LOGDIR(-l)은 /var/log/snort기본적으로 로 설정됩니다 .
답변3
에 따르면스노트 매뉴얼 v2.9.11아래에 쓰여진The Snort Project
log패킷을 읽고 디스크에 기록하려면 로깅 디렉터리를 지정해야 합니다. 지정하지 않으면 기본적으로 현재 디렉터리에 이름으로 생성됩니다 . snort에 로그 디렉터리가 구성되어 있지 않으면 오류 메시지와 함께 종료됩니다.
init따라서 다음을 입력하여 snort 자체를 시작하는 동안 스크립트 에서 로깅 디렉터리를 지정해야 합니다 .
./snort -q -dev -l /path/to/log/file
이제 스크립트를 저장하고 서비스를 다시 시작하십시오.
또한 이것에 시간을 투자하는 것을 고려하십시오markus1982의 스크립트. 정말 도움이 될 것입니다.