是否有可用于Java代码的Java API或类,允许在不使用Snort日志文件的情况下实时检测Snort警报?换句话说,Snort是否可以发送可以由服务器进程接收的警报,而不是将它们记录在日志文件中?
答案 0 :(得分:0)
您可以配置syslog转发选项。
答案 1 :(得分:0)
如果你在Unix上,你可以使用unix-socket发送snort警报。然后,您可以使用Java Native Interface(JNI)为java中的unix套接字创建自己的api。或者使用预先存在的junixsocket。
当然,您还需要阅读发送给您的数据。这也可以通过JNI有效地完成。
但最终将c程序中c-structs的数据发送到java客户端的整个过程从来都不是真的很简单。