0

ubuntu 32ビットを使用してsnortを実行すると、u2ログが表示されますが、SQLデータベースは何もないため、Barnyard2はこれらのファイルを読み取っていないようです。

では、どうすればこれをテストできますか?これは、 barnyard2 を実行するために使用するコマンドです。"/barnyard2-install/bin/barnyard2 -c /etc/snort/barnyard2.conf -d /var/log/snort -f .u2. -w /var/log/snort/barnyard2.waldo"

そこには wald ファイルが表示されないので、私は本当に初心者ですが、どうにかしてこのことを学ぶ必要があります。

Snort の場合は、service snort start と入力します。私はルートとして実行していて、mysqlデータベースをチェックすると空です。バーンヤード測定値をファイルに書き込むことはできますか?

僕が求める答えがあるかもしれない場所はありますか? これをテストする方法はありますか?

また、u2spewfoo は私の鼻息にはないようです。

4

2 に答える 2

0

barnyard は u2 ログのみを読み取るため、最初の Snort は .u2 ログを生成できるはずです。適切なデータベース名、パスワード、およびユーザー名でデータベースにログインするには、barnyard 構成ファイルを出力モジュールで設定する必要があります。MySQL サービスが実行されている必要があります (確認してください)。Waldo は、barnyard コマンドを開始することによって生成されるファイルです。CTRL+C を使用して納屋を停止し、再度コマンドを開始すると、以前にログに記録されたデータは記録されず、代わりに新しいデータが記録されます。「.waldo」ファイルは「TO BE CONTINUED」のようなものです。

于 2014-04-18T17:42:55.773 に答える