Eu configurei o snort no servidor Centos e adiciono como um serviço. Quando uso service snortd starto comando, o arquivo de log é criado, mas está vazio. Se eu usar snort -q -l /var/log/snorto comando, o arquivo de log será criado e preenchido com logs. O que devo fazer para usar service snortd starte fazer com que os logs funcionem?
Responder1
Edite o script de inicialização e adicione -q -l /var/log/snortao snort. Salve e reinicie o serviço.
Responder2
Você deve modificar o /etc/sysconfig/snortarquivo, pois as opções serão lidas a partir dele. LOGDIR (-l) é definido /var/log/snortcomo padrão.
Responder3
De acordo comManual do Snort v2.9.11escrito sobThe Snort Project
Para ler pacotes e gravá-los em disco, precisamos especificar um diretório de registro que, se não for especificado, por padrão será criado com o nome logno diretório atual. Se o diretório de log não estiver configurado no snort, ele sairá com uma mensagem de erro.
Portanto, você precisa especificar o diretório de registro no initscript ao iniciar o snort digitando:
./snort -q -dev -l /path/to/log/file
Agora salve o script e reinicie o serviço.
Além disso, considere dedicar seu tempo a issoRoteiro de markus1982. Seria muito útil.