我在 Amazon EC2 linux 服务器上设置了 snort,其中包含一条记录所有传入 TCP 数据包的规则。我用 mysql 安装了 barnyard 以将这些日志记录到数据库中。Snort 运行良好,当我使用纯文本登录时,-K ascii我可以在日志文件中看到所有 TCP 数据包。/var/log/snort当我以unified2格式登录时,我还可以看到所有的 snort.log.timestamp 文件。
我的问题是,当我运行 barnyard2 时,它在这些日志中找不到任何信息。我得到反馈,例如:
关闭的假脱机文件 /var/log/snort/snort.log.timestamp。读取 0 条记录。
我检查了日志,他们确实有数据。似乎我错过了某种配置,它阻止了谷仓读取线轴。