我正在使用Snort 2.9.3并希望将日志导出到Syslog-ng,然后从syslog-ng导出到Redis数据库。 我找到了一个插件:syslog-ng-mod-redis 但是,我会把它包含在哪里?
如何通过syslog-ng确认Snort生成的日志?
我正在使用Ubuntu 16.04
答案 0 :(得分:0)
如果您安装了插件,它将自动加载。您可以使用以下命令进行检查:
syslog-ng -V
在Ubuntu上,syslog-ng受AppArmor的限制。检查您的安全日志,如果您发现访问被拒绝,请向AppArmor添加规则以便能够读取Snort日志。