好的,所以使用ubuntu 32位并运行snort,我可以看到u2日志,但是Barnyard2似乎没有读取这些文件,因为没有什么是sql数据库。
那我怎么测试呢? 这是我用来运行barnyard2的命令。 “/ barnyard2-install / bin / barnyard2 -c /etc/snort/barnyard2.conf -d / var / log / snort -f .u2。 -w / var / log / snort / barnyard2。沃尔多“
我看到那里没有waldo文件所以是的,我真的是一个新手,但我需要以某种方式学习这些东西。
对于snort,我只需输入service snort start。 我以root身份运行,当我检查mysql数据库时它的empyty。我可以在文件中写下谷仓读数吗?
是否有一个地方可能有我寻求的答案? 有没有办法测试这些东西?
另外u2spewfoo似乎与我的snort无关。
答案 0 :(得分:0)
如果你正确配置了snort.conf(以登录为unified2)和barnyard.conf(连接到mysql),请尝试以下命令正确运行snort和barnyard,它们将很好地协同工作:
运行snort:
snort -vde --daq-dir=/usr/local/lib/daq/ --daq ipq -Q -c /etc/snort/snort.conf -l /var/log/snort -m 022
运行barnyard:
/usr/local/bin/barnyard2 -c /etc/snort/barnyard2.conf -d /var/log/snort -f snort.log -w /var/log/snort/barnyard.waldo
notice1:将“/ usr / local / bin”和其他路径更改为barnyard和snort安装路径。
notice2:如果你没有安装IPQ模块(在配置DAQ期间启用它),请删除“--daq ipd -Q” 最后,您可以使用许多指南和手册来运行snort和barnyard,其中一些可以在snort.org中找到
答案 1 :(得分:0)
所有snort的拳头应该能够生成.u2日志,因为barnyard只读取u2日志。应该使用输出模块设置barnyard配置文件,使用正确的数据库名称,密码和用户名登录数据库。应该运行MySQL服务。(检查一下)。 Waldo是一个通过启动barnyard命令生成的文件。一旦使用CTRL + C停止了稗并再次启动命令,它就不会记录以前记录的数据,而是记录新数据。 “.waldo”文件类似于“待续”。