13 Apr
2007
13 Apr
'07
17:12
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2007-04-13 a las 17:38 +0200, Josep M. Queralt escribió:
Y no las puedes leer de /var/log/messages ?
Para eso se hace que el syslog lo mande a otro fichero separado.
Snort escribe ahí los mensajes con la etiqueta [snort]
Adicionalmente en /var/log/snort también se crea un registro por IP
O a una base de datos mysql. Tiene muchos tipos de salida especializada según las necesidades. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.5 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFGH7oEtTMYHG2NR9URAmgkAJ0e6On/nx6EBt47Sfv6wooa4tScMwCfUhYf f4pOXzriiWN5Ll69xINrwDc= =uZoU -----END PGP SIGNATURE-----