如何在SNORT IDS中启用DEBUG日志?

时间:2017-12-21 07:56:53

标签: debugging snort

我想知道如何在SNORT中启用DEBUG日志(在Ubuntu 16.04中从www.snort.org下载安装的版本snort-2.9.11-1.f25.x86_64.rpm)。我在snort命令行帮助中看不到与此相关的任何参数。有必要重新编译它或什么?

谢谢你,以及最好的问候

1 个答案:

答案 0 :(得分:1)

对不起。在搜索并发布这个问题几个小时之后,我在发布后几乎立即得到答案: - /

jasonish开始,在SNORT中启用调试:

  1. 使用

    启用该选项的源代码构建 
    make distclean; ./configure --enable-debug; make

  2. 之后,启用导出以下变量的日志级别:

    export SNORT_DEBUG=<debuglevel>
  3. 最后,运行SNORT。可以从debuglevel
    4. 中的列表中选择debug.h的值

    希望这能帮助除了我以外的其他人^ _ ^

相关问题
最新问题