저는 현재 통합2 로그 형식을 출력하는 snort-2.9.3.1을 사용하고 있으며 barnyard2-1.9를 사용하여 경고를 처리하고 이를 syslog와 데이터베이스로 보내고 있습니다. 어떤 경우에는 동일한 호스트에서 여러 개의 snort 인스턴스가 실행되고 있으며 이를 별도로 기록하고 싶습니다.
입력 파일 이름에 따라 다른 작업을 수행하도록 barnyard2를 구성하는 방법이 있습니까?
다음과 같은 것,
[snortmain_unified.log]
output alert_syslog: LOG_AUTH LOG_ALERT
[snortsecondary_unified.log
output alert_syslog: LOG_LOCAL1 LOG_ERR
나는 barnyard2의 여러 인스턴스를 실행하지 않기를 바라고 있습니다.