我在Amazon EC2 linux服务器上设置snort,其中包含一条记录所有TCP数据包的规则。我安装了带有mysql的barnyard,将这些日志记录到数据库中。 Snort运行正常,当我使用-K ascii登录明文时,我可以看到日志文件中的所有TCP数据包。当我登录unified2格式时,我还可以在/var/log/snort中看到所有snort.log.timestamp文件。
我的问题是,当我运行barnyard2时,它在这些日志中找不到任何信息。我收到的反馈如下:
已关闭假脱机文件/var/log/snort/snort.log.timestamp。阅读0条记录。
我检查了日志,他们确实有数据。似乎我错过了一些阻止稗子读取线轴的配置。