.png)
방금 CentOS 6.5에 Suricata 2.0.3 RELEASE를 설치했습니다. 실행해 보려고 합니다
sudo suricata -c /etc/suricata/suricata.yaml -i eth0
그리고 다음과 같은 경고를 받았습니다
<Warning> - [ERRCODE: SC_ERR_NOT_SUPPORTED(225)] - Eve-log support not compiled in. Reconfigure/recompile with libjansson and its development files installed to add eve-log support.
설명된 대로 Jannson을 컴파일하고 설치했습니다.여기그런 다음 Suricata를 다음과 같이 다시 빌드하십시오.
sudo make
sudo make-install
sudo make-install-full
모든 것이 오류 없이 순조롭게 진행되었습니다. 하지만 여전히 SC_ERR_NOT_SUPPORTED 경고가 표시됩니다. 오류 메시지를 검색해서 찾았습니다.링크이는 이것이 알려진 문제이며 Jannson 라이브러리 문제로 인해 해결할 수 없음을 의미합니다. 그렇습니까? 그렇다면 이 경고를 비활성화할 수 있습니까?
답변1
나는 Ubuntu 컴퓨터에서 동일한 문제를 겪었고 이것이 그것을 제거하기 위해 수행한 작업입니다.
가서 libjansson 2.7 라이브러리를 설치하세요. 당신은 그것을 찾을 수 있습니다여기.
새 libjansson 라이브러리로 다시 컴파일하려면 다음 명령을 실행하세요.
./configure <whatever flags you had before> --with-libjansson libraries=/path/to/lib/dir --with-libjansson-includes=/path/to/include/dir make sudo make installsuricata를 실행하여 경고가 사라지는지 확인하세요.
sudo suricata -c /etc/suricata/suricata.yaml -i <interface>
답변2
CentOS 7에서도 같은 문제가 발생했습니다.
설치 패키지:
yum install jansson
그런 다음 다음과 같이 구성 스크립트를 실행합니다.
./configure --prefix=/usr/ --sysconfdir=/etc/ --localstatedir=/var/ --with-libjansson-libraries=/usr/lib64 --with-libjansson-includes=/usr/include <some other flags>
저는 64비트 컴퓨터를 사용하고 있으므로 /usr/lib64입니다. 그렇지 않으면 /usr/lib여야 합니다.
컴파일 코드:
make
make install-full
수리카타를 실행하려면:
LD_LIBRARY_PATH=/usr/lib /usr/bin/suricata -c /etc/suricata/suricata.yaml -i eth0
여기서 eth0은 인터페이스(장치) 이름입니다.