作为学校项目的一部分,我们应该在 IDS 模式下在 Ubuntu 服务器上运行 snort,并将数据包记录到远程 Ubuntu 服务器上的 rsyslog。我已经搜索手册/教程一个星期了。我找不到任何有用的链接。任何帮助都将不胜感激。
答案1
我建议从手册页开始。此外,snort 的网站 www.snort.org 上也有关于 snort 的文档。至于 rsyslog,也有相应的网站,www.rsyslog.com。
我有点惊讶这两个来源都没有提供你所需要的信息。
从 snort 到 rsyslog 的远程日志记录