Centos 서버에 snort를 설정하고 서비스로 추가했습니다. 명령을 사용하면 service snortd start로그 파일이 생성되지만 비어 있습니다. 명령을 사용하면 snort -q -l /var/log/snort로그 파일이 생성되고 로그가 채워집니다. 로그를 사용 service snortd start하고 작동시키려면 어떻게 해야 합니까 ?
답변1
init 스크립트를 편집하고 -q -l /var/log/snortsnort에 추가하세요. 서비스를 저장하고 다시 시작하십시오.
답변2
/etc/sysconfig/snort거기에서 옵션을 읽을 수 있으므로 이 파일을 수정해야 합니다 . LOGDIR(-l)이 /var/log/snort기본적으로 설정됩니다.
답변3
~에 따르면스노트 매뉴얼 v2.9.11아래에 쓰세요The Snort Project
log패킷을 읽고 디스크에 기록하려면 로그 디렉토리를 지정해야 합니다. 지정하지 않으면 기본적으로 현재 디렉토리의 이름으로 생성됩니다. snort에 로그 디렉터리가 구성되어 있지 않으면 오류 메시지와 함께 종료됩니다.
init따라서 snort 자체를 시작할 때 다음을 입력하여 스크립트에서 로깅 디렉터리를 지정 해야 합니다 .
./snort -q -dev -l /path/to/log/file
이제 스크립트를 저장하고 서비스를 다시 시작하십시오.
또한 시간을 내어 이 작업을 수행해 보세요.스크립트: markus1982. 이것은 정말 도움이 됩니다.