我在 Centos 伺服器上設定 snort 並將其新增為服務。當我使用service snortd start命令時,會建立日誌文件,但它是空的。如果我使用snort -q -l /var/log/snort命令,則會建立日誌檔案並填入日誌。我應該怎麼做才能使用日誌service snortd start並使日誌正常工作?
答案1
編輯init腳本並新增-q -l /var/log/snort到snort。儲存並重新啟動服務。
答案2
您應該修改該/etc/sysconfig/snort文件,因為將從那裡讀取選項。 LOGDIR (-l)/var/log/snort預設為。
答案3
根據Snort手冊v2.9.11寫在下面The Snort Project
要讀取資料包並將其記錄到光碟,我們需要指定日誌目錄,如果未指定,則預設會log在目前目錄中使用名稱建立。如果在 snort 中未配置日誌目錄,則會退出並顯示錯誤訊息。
因此,您需要init在啟動 snort 本身時在腳本中指定日誌記錄目錄,方法是輸入:
./snort -q -dev -l /path/to/log/file
現在儲存腳本並重新啟動服務。
另外,請考慮花時間做這件事腳本:markus1982。這真的很有幫助。