我在 Centos 服务器上设置 snort 并将其添加为服务。当我使用service snortd start命令时,会创建日志文件,但它是空的。如果我使用snort -q -l /var/log/snort命令,则会创建日志文件并填充日志。我应该怎么做才能使用日志service snortd start并使日志正常工作?
答案1
编辑init脚本并添加-q -l /var/log/snort到snort。保存并重新启动服务。
答案2
您应该修改该/etc/sysconfig/snort文件,因为将从那里读取选项。 LOGDIR (-l)/var/log/snort默认设置为。
答案3
根据Snort手册v2.9.11写在下面The Snort Project
log要读取数据包并将其记录到光盘上,我们需要指定一个日志目录,如果未指定,则默认情况下会在当前目录中使用名称创建。如果在 snort 中未配置日志目录,则会退出并显示错误消息。
因此,您需要init在启动 snort 本身时在脚本中指定日志记录目录,方法是输入:
./snort -q -dev -l /path/to/log/file
现在保存脚本并重新启动服务。
另外,请考虑花时间来做这件事脚本:markus1982。这真的很有帮助。