我最近在 Linux Ubuntu 16.04LTS 上安装了 Suricate (3.0),但是在配置文件/etc/suricata/suricata-debian.yaml并启动服务后,找不到任何日志/var/log/suricata。我重新检查了 .yaml 配置文件,发现路由/var/log/suricata已配置为日志记录,并且(大多数)日志已启用,但该目录路由中不存在任何日志。
我不知道为什么,而且我在网上也没有发现其他人遇到这个问题。任何帮助我都会很感激。
答案1
解决了:
问题不在于 Suricata 配置文件中的任何日志配置。相反,Suricata 正在检查错误的接口,因此没有数据可处理,因此没有日志。
在 Suricata 配置文件中,隐藏着对某些接口的引用,通过重新排列它来解决这个问题,以便将 Suricata 的 IDS 功能引导到正确的接口。
我正在用我的愚蠢行为困扰着互联网。