Centosサーバーにsnortを設定し、サービスとして追加しました。コマンドを使用すると、service snortd startログファイルが生成されますが空です。コマンドを使用すると、snort -q -l /var/log/snortログファイルが生成され、ログが入力されます。ログを使用しservice snortd startて機能させるにはどうすればよいですか?
答え1
initスクリプトを編集して-q -l /var/log/snortsnortに追加します。サービスを保存して再起動します。
答え2
/etc/sysconfig/snortそこからオプションを読むことができるので、このファイルを変更する必要があります。 LOGDIR(-l) が/var/log/snortデフォルトで設定されます。
答え3
~によるとスノーマニュアル v2.9.11以下に書いてくださいThe Snort Project
logパケットを読み取ってディスクに書き込むには、ログディレクトリを指定する必要があります。指定しない場合、デフォルトでは現在のディレクトリの名前で生成されます。 snortにログディレクトリが設定されていない場合は、エラーメッセージで終了します。
initしたがって、snort自体を起動するときは、次のように入力してスクリプトでロギングディレクトリを指定する必要があります。
./snort -q -dev -l /path/to/log/file
スクリプトを保存し、サービスを再起動します。
また、時間をかけてこれを実行してみてください。スクリプト: markus1982。これは本当に役に立ちます。