0
我用這個命令捕獲了流量 /usr/loca/bin/snort -ieth0 -l/var/log/snort 因爲後面我從來沒有把-b所以它不是二進制文件.. 但是當我寫一個讀取日誌文件的程序看起來像是顯示所有未知的單詞...所以這意味着它仍然是一個二進制文件儀式... 任何其他方法來指定它必須是ASCII格式? 像需要配置在snort.conf或其他?SNORT:如何將日誌文件保存爲ASCII格式?
A
回答
0
大多數應用程序讀取二進制日誌格式。同樣出於性能原因,二進制格式是優選的。我只需登錄統一日誌格式並使用稗將日誌即時轉換爲文本。這將使您具有二進制日誌和文本的靈活性。
0
或者,也可以使從噴鼻息配置基於ASCII inbuild系統日誌支持:
在/etc/snort/snort.conf: 輸出alert_syslog:主機= DEST_IP:dest_port,LOG_USER LOG_DEBUG LOG_PERROR
這將實習生在/ var生成系統日誌/日誌/消息:
11/02-20:54:28.404290 [] [1:478:2] sig_name_p80 [] [分類:潛在的不良交通] [優先順序:5 ] {TCP} 172.30.1.248:63880 - > 172.30.2.69:30002 11/02-20:54:28.404330 [] [1:478:2] sig_name_p80 [] [優先等級:5 ] {TCP} 172.30.2.69:30002 - > 172.30.1.248:63880
0
您可以使用snort -A console -c /etc/snort/snort.conf -l /var/log/snort/ -K ascii
相關問題
- 1. Python3 http.server:將日誌保存到文件
- 2. 如何自動將電子郵件保存爲ascii文件?
- 3. Bash格式的漂亮ascii日誌
- 4. gdb日誌文件格式
- 5. 如何將NAnt日誌輸出保存到文件?
- 6. 如何將終端輸出保存到日誌文件中?
- 7. 如何將Symbian設備日誌打印或保存到文件
- 8. 如何將Uint8Array轉換爲要保存的mp3格式文件
- 9. 如何將圖像保存爲RTF格式的文件?
- 10. 如何將字符串保存爲FormFile格式的文件
- 11. 如何將文件保存爲UTF-8格式
- 12. 如何在oracle中將日期保存爲24小時格式
- 13. 如何將以svn格式保存爲text/ascii的圖像大容量轉換爲二進制文件?
- 14. 如何將文件保存爲文件?
- 15. 將日誌文件解析爲CSV格式
- 16. 如何以.rtf格式保存文件
- 17. apache日誌文件的條件格式
- 18. log4j2不保存到日誌文件
- 19. 如何將彈簧引導指標保存爲日誌?
- 20. 將日誌文件解析爲多個唯一日誌文件
- 21. 我無法將日誌保存到log4j中的日誌文件中2
- 22. 保存的文件格式
- 23. 將html格式保存爲提交的值爲html的文件
- 24. rsync日誌文件的格式
- 25. 如何在Linux中的文件中保存日誌輸出
- 26. 如何在日誌文件中保存xml錯誤信息?
- 27. 如何在設備上的文件中保存日誌
- 28. 在matlab中加載ASCII文件並將它們保存爲.mat
- 29. 如何將電子郵件保存爲PDF格式?
- 30. 將表格保存爲pdf格式