2. 질의 응답
  3. Snort에서 Syslog-ng로 Redis로 로그 내보내기

Snort에서 Syslog-ng로 Redis로 로그 내보내기

2016-11-13 6 views
0

Snort 2.9.3을 사용하고 있으며 로그를 Syslog-ng로 보낸 다음 syslog-ng에서 Redis 데이터베이스로 내보내 려합니다. 플러그인을 찾았습니다 : syslog-ng-mod-redis 그러나 어디에서 이것을 포함합니까?Snort에서 Syslog-ng로 Redis로 로그 내보내기

Snort가 생성 한 로그를 syslog-ng에서 읽을 수 있는지 어떻게 확인할 수 있습니까? 당신이 플러그인을 설치하면 우분투 16.04

출처

2016-11-13 God Complex

답변

0

을 사용하고

, 자동으로로드됩니다. 다음과 같은 명령으로 확인할 수 있습니다

의 syslog-ng에 -V

을 우분투의 syslog-ng에에 AppArmor의에 의해 제한됩니다. 보안 로그를 확인하고 액세스가 거부 된 경우 AppArmor에 Snort 로그를 읽을 수있는 규칙을 추가하십시오.

출처

2016-11-14 05:24:23

 관련 문제

  • 관련 문제 없음^_^