snort 规则中的“logto”选项还有效吗?

tag-icon tag-icon snort
snort 规则中的“logto”选项还有效吗?

我无法让它工作。我使用这一行文件作为 my.rules

alert tcp any any <> any any (msg:"test";sid:12345;logto:"log.txt";)

然后像

sudo snort -c ~/tmp/my.rules -l log

几秒钟后,我停止了它,它说警报了 3 次

     Total:            5
===============================================================================
Action Stats:
     Alerts:            3 ( 60.000%)
     Logged:            3 ( 60.000%)

但是当我查看日志时,没有名为 log.txt 的文件

ls log/
#alert  snort.log.1699453334

此规则选项如何运作?

相关内容