0
我使用的Snort 2.9.3,並想將日誌導出到syslog-ng的,然後從syslog-ng的到的Redis數據庫Redis的。 我發現了一個插件:syslog-ng的-MOD-Redis的 不過,我在那裏將包括本?導出日誌從Snort的到syslog-ng的
我如何確認通過的Snort產生的日誌可以通過syslog-ng的閱讀?
我使用的是Ubuntu 16.04
我使用的Snort 2.9.3,並想將日誌導出到syslog-ng的,然後從syslog-ng的到的Redis數據庫Redis的。 我發現了一個插件:syslog-ng的-MOD-Redis的 不過,我在那裏將包括本?導出日誌從Snort的到syslog-ng的
我如何確認通過的Snort產生的日誌可以通過syslog-ng的閱讀?
我使用的是Ubuntu 16.04
如果你安裝了一個插件,它會自動加載。你可以用下面的命令來檢查:
syslog-ng的-V
在Ubuntu syslog-ng的被AppArmor限制。檢查您的安全日誌,如果你看到的訪問被拒絕,添加到AppArmor的規則,以便能夠讀取Snort的日誌。