Wenn ich diesen Befehl ein:Wie kann ich eine Snort-Protokolldatei in einem lesbaren Textformat generieren?

Schnauben -l /home/username/snort-2.9.9.0/snort_logs -d

OR:

Schnauben -l /home/username/snort-2.9 .9.0/snort_logs -b

Es log Pakete in Ascii-Datei-Format,

ich die Protokolldateien in einem Text lesbaren Format möchten. Welchen Befehl sollte ich verwenden, um Paket im Textformat zu protokollieren? und welche Konfiguration muss ich der snort.cong-Datei hinzufügen, um das zu tun?

Dank

Quelle

2017-02-10 Dalya

Die Option '-l' erstellt das PPAP-Formatprotokoll. Wenn Sie snort mit db verbinden, snort machen Sie das hexadezimale Format log db. –

Ich möchte connce Snort zu hadoop mapreduce und dann das Paket zählen, also welches Dateiformat sollte ich verwenden? und was ist der richtige log Befehl? – Dalya

Lesen Sie dieses Dokument: http://hortonworks.com/blog/big-data-security-part-one-introducing-packetpig/ –

Schnauben Protokolldatei von PCAP-Format konvertieren Format in Text verwenden wir: (tcpdump-Tool) oder (Tshark-Tool), wie folgend:

tcpdump -n -tttt -r/snortLogFilePath/snortLogFileName> /pathToStoreAt/anyName.txt

OR:

tshark -r/snortLogFilePath/snortLogFileName> /pathToStoreAt/anyName.txt

Quelle

2017-02-25 17:27:17 Dalya

Wie kann ich eine Snort-Protokolldatei in einem lesbaren Textformat generieren?

Schnauben -l /home/username/snort-2.9.9.0/snort_logs -d

Schnauben -l /home/username/snort-2.9 .9.0/snort_logs -b

Antwort

tcpdump -n -tttt -r/snortLogFilePath/snortLogFileName> /pathToStoreAt/anyName.txt

tshark -r/snortLogFilePath/snortLogFileName> /pathToStoreAt/anyName.txt

Verwandte Themen