%20%E4%B8%8E%20Suricata.png)
我刚刚在 CentOS 6.5 上安装了 Suricata 2.0.3 RELEASE。我尝试运行它
sudo suricata -c /etc/suricata/suricata.yaml -i eth0
并收到以下警告
<Warning> - [ERRCODE: SC_ERR_NOT_SUPPORTED(225)] - Eve-log support not compiled in. Reconfigure/recompile with libjansson and its development files installed to add eve-log support.
我按照概述编译并安装了 Jannson这里然后按如下方式重建 Suricata。
sudo make
sudo make-install
sudo make-install-full
一切顺利进行,没有任何错误。但是我仍然收到 SC_ERR_NOT_SUPPORTED 警告。我搜索了错误消息并发现一条链接这表示这是一个已知问题,由于 Jannson 库的问题而无法修复。是这样吗?如果是这样,我可以禁用此警告吗?
答案1
我在我的 Ubuntu 机器上遇到了同样的问题,这就是我为摆脱它所做的事情。
去安装 libjansson 2.7 库。你可以找到它这里。
运行这些命令以使用新的 libjansson 库重新编译。
./configure <whatever flags you had before> --with-libjansson libraries=/path/to/lib/dir --with-libjansson-includes=/path/to/include/dir make sudo make install运行 suricata 以确保警告消失。
sudo suricata -c /etc/suricata/suricata.yaml -i <interface>
答案2
我在 CentOS 7 中遇到了同样的问题。
安装包:
yum install jansson
然后我运行配置脚本如下:
./configure --prefix=/usr/ --sysconfdir=/etc/ --localstatedir=/var/ --with-libjansson-libraries=/usr/lib64 --with-libjansson-includes=/usr/include <some other flags>
我使用的是 64 位机器,这就是为什么它是 /usr/lib64,否则它应该是 /usr/lib。
编译代码:
make
make install-full
运行苏里卡塔:
LD_LIBRARY_PATH=/usr/lib /usr/bin/suricata -c /etc/suricata/suricata.yaml -i eth0
eth0 是这里的接口(设备)名称。