Mailinglist Archive: opensuse-es (1031 mails)

< Previous Next >
Re: [opensuse-es] snort - unix socket alert
  • From: "Carlos E. R." <robin.listas@xxxxxxxxxxxxxx>
  • Date: Fri, 13 Apr 2007 19:12:34 +0200 (CEST)
  • Message-id: <Pine.LNX.4.64.0704131911190.32340@xxxxxxxxxxxxxxxx>
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1


El 2007-04-13 a las 17:38 +0200, Josep M. Queralt escribió:

> Y no las puedes leer de /var/log/messages ?

Para eso se hace que el syslog lo mande a otro fichero separado.


> Snort escribe ahí los mensajes con la etiqueta [snort]
> 
> Adicionalmente en /var/log/snort  también se crea un registro por IP

O a una base de datos mysql. Tiene muchos tipos de salida especializada 
según las necesidades.

- -- 
Saludos
       Carlos E.R.
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.5 (GNU/Linux)
Comment: Made with pgp4pine 1.76

iD8DBQFGH7oEtTMYHG2NR9URAmgkAJ0e6On/nx6EBt47Sfv6wooa4tScMwCfUhYf
f4pOXzriiWN5Ll69xINrwDc=
=uZoU
-----END PGP SIGNATURE-----
< Previous Next >