1

/etc/sysconfig/snort で次の行にコメントしました: 「#BINARY_LOG=1」アスキーも。このファイルはどのように読めますか?

4

1 に答える 1

1

ここで詳しく説明する情報はあまりありませんが、unified2 ファイルをログに記録していると思います。これは、barnyard2 というプログラムで処理する必要があります。こちらからダウンロードしてください: http://www.securixlive.com/barnyard2/

Barnyard2 は、unified2 ファイルを読み取り、mysql、mssql、postgres などのローカルおよび/またはリモート データベースにログを記録できます。

また、snort ソース パッケージをダウンロードした場合は、u2spewfoo という名前のツールが含まれているはずです。これは、unified2 ファイルのパーサーであり、その内容を画面に出力します。これにより、ログに記録されているファイルが実際に unified2 ファイルであることを確認できます。お役に立てれば!

于 2012-11-09T01:55:39.543 に答える