我有Windows的Snort。 我正在尝试使日志文件的大小限制为1MB。 当日志文件达到1MB的最大值时,我希望它 关闭该文件(snort.log.1234567890) 并打开一个新的日志文件实例(snort.log.1234567891) 直到达到最大 然后创建另一个日志文件实例(snort.log.1234567892)。 我应该能够获取现在关闭的日志文件并阅读 将它们放回原处并进行分析,因为Snort继续制作 新日志。
我试图在snort.conf文件中设置这样的大小限制, 大小为1(且没有nostamp),应将 唯一的snort.log.123456wxyz(时间戳扩展)。
我尝试了snort.log.123 ...,snort.alert.123 ..., tcpdump.123 ...,但没有成功。
结果要么没有时间戳扩展,要么没有 将大小限制为1MB,并且同一文件不断增长。