/etc/sysconfig/snort で次の行にコメントしました: 「#BINARY_LOG=1」アスキーも。このファイルはどのように読めますか?
質問する
1599 次
1 に答える
1
ここで詳しく説明する情報はあまりありませんが、unified2 ファイルをログに記録していると思います。これは、barnyard2 というプログラムで処理する必要があります。こちらからダウンロードしてください: http://www.securixlive.com/barnyard2/
Barnyard2 は、unified2 ファイルを読み取り、mysql、mssql、postgres などのローカルおよび/またはリモート データベースにログを記録できます。
また、snort ソース パッケージをダウンロードした場合は、u2spewfoo という名前のツールが含まれているはずです。これは、unified2 ファイルのパーサーであり、その内容を画面に出力します。これにより、ログに記録されているファイルが実際に unified2 ファイルであることを確認できます。お役に立てれば!
于 2012-11-09T01:55:39.543 に答える