在 /etc/sysconfig/snort 中,我评论了以下行:“#BINARY_LOG=1” /usr/local/snort/var/log/eth0 中的日志文件仍然生成,但无法在 Wireshark 中读取,它不是ascii 也是如此。如何读取此文件?
问问题
1599 次
1 回答
1
这里没有太多信息可以继续,但我猜您正在记录统一 2 文件,这些文件需要由一个名为 barnyard2 的程序处理。请在此处下载:http ://www.securixlive.com/barnyard2/
Barnyard2 读取 Unified2 文件并将它们记录到本地和/或远程数据库,包括 mysql、mssql 和 postgres。
此外,如果您下载了 snort 源包,应该包含一个名为 u2spewfoo 的工具。这是统一2文件的解析器,并将其内容输出到您的屏幕。这有助于确保被记录的文件确实是一个统一文件。希望这可以帮助!
于 2012-11-09T01:55:39.543 回答