问大家一个关于snort日志的问题
想要把snort生成的报警信息通过syslogd发送到别的主机上去,通过snort -A fast -h 59.64.139.152/23 -c /etc/snort/snort.conf 生成了报警信息,然后修改
syslog.conf 来负责发送报警信息,如果是iptables生成的告警日志,可以通过kern.warning @192.168.xx.xx 来设置,相对应的snort的应该怎么写,就是用什么来替代kern.warning,先谢谢大家了。
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(3)
已解决..
解决了,怎么解决的?
snort -s -h 59.64.139.152/23 -c /etc/snort/snort.conf
auth.* @ . . .