着信するすべての TCP パケットをログに記録する単一のルールを使用して、Amazon EC2 Linux サーバーに Snort をセットアップしました。これらのログをデータベースに記録するために、mysql を使用して barnyard をインストールしました。Snort は正常に動作し、プレーンテキストでログイン-K asciiすると、ログ ファイルにすべての TCP パケットが表示されます。また、unified2 形式でログインすると、すべての snort.log.timestamp ファイルを確認でき/var/log/snortます。
私の問題は、barnyard2 を実行しても、これらのログに情報が見つからないことです。次のようなフィードバックを受け取ります。
スプール ファイル /var/log/snort/snort.log.timestamp を閉じました。0 レコードを読み取ります。
ログを確認したところ、データが含まれています。バーンヤードがスプールを読み取るのを妨げている、私が見逃したある種の構成があるようです。