超级会员免费看
Snort统一日志配置与ACID可视化搭建指南
1. Snort统一日志配置
Snort统一日志配置相对简单,因为它只是将原始数据转储。你只需告知Snort使用统一日志输出,并指定数据写入位置。编辑 snort.conf 配置文件,添加以下内容:
output alert_unified: unified_alert_filename
output log_unified: unified_log_filename
默认情况下,这些日志文件会存放在 /var/log/snort 目录。文件名后会附加一串数字,这是时间戳,用于区分不同的统一输出文件,该时间戳是自1970年1月1日以来的秒数。
2. ACID依赖介绍
为了检索和展示Snort警报信息,我们使用ACID(入侵检测分析控制台),它是专门为Snort定制的开源分析控制台。该控制台由一组PHP脚本和配置文件组成,需要以下支持程序:
- 支持PHP 4.0或更高版本的Web服务器
- PHP 4.0或更高版本
- ADODB(Active Data Objects Data Base)
- JpGraph和PHPlot(用于绘制ACID检索数据的图形包)
各组件都需正确安装和配置,ACID才能正常工作。
3. ACID功能
ACID是通过Web浏览器访问的Snort分析和报告工具,它并非传统意义上的应用程序,而是一组PHP脚本。这些脚本协
订阅专栏 解锁全文
扫一扫
3117
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
