Я настраиваю snort на сервере Centos и добавляю как службу. Когда я использую service snortd startкоманду, файл журнала создается, но он пустой. Если я использую snort -q -l /var/log/snortкоманду, файл журнала создается и заполняется журналами. Что мне сделать, чтобы использовать service snortd startи чтобы журналы работали?
решение1
Отредактируйте скрипт инициализации и добавьте -q -l /var/log/snortв snort. Сохраните и перезапустите службу.
решение2
Вам следует изменить /etc/sysconfig/snortфайл, так как параметры будут считываться оттуда. LOGDIR (-l) установлен /var/log/snortпо умолчанию.
решение3
В соответствии сРуководство Snort v2.9.11написано подThe Snort Project
Чтобы читать пакеты и записывать их на диск, нам нужно указать каталог журналирования, который Если не указан, по умолчанию он создается с именем logв текущем каталоге. Если каталог журналирования не настроен в snort, он завершается с сообщением об ошибке.
Итак, вам необходимо указать каталог ведения журнала в initскрипте при запуске самого snort, введя:
./snort -q -dev -l /path/to/log/file
Теперь сохраните скрипт и перезапустите службу.
Также подумайте о том, чтобы уделить этому свое время.Сценарий markus1982. Это было бы очень полезно.