* Eu me inscrevi e enviei a lista de discussão do bro, mas não recebi nenhuma resposta. Esta é exatamente a mesma mensagem.
Olá e obrigado pela sua ajuda. Como o sujeito afirma, eu não estou recebendo notificações de e-mail para este endereço de e-mail ([email protected]). Eu fui para /etc/bro/broctl.cfg e descomentei e adicionei:
MailTo = [email protected]
sendmail = /usr/sbin/sendmail
Eu também descomentei e adicionei LogRotationInterval = 60 para testá-lo. Eu me deparei com problemas com o sendmail, então eu comentei agora parece que:
MailTo = [email protected]
#sendmail = /usr/sbin/sendmail
bro está registrando-os em /var/log/bro/[today's date] , mas eu não estou recebendo nada.
No que diz respeito ao arquivo local.bro, eu adicionei apenas:
hook Notice::policy(n: Notice::Info)
{
add n$actions[Notice::ACTION_EMAIL];
}
que eu acredito é o que realmente envia e-mails para os avisos. Isso está correto? Se isso não estiver correto, qual é o código correto a ser adicionado para receber TODOS os alertas. Eu olhei para a documentação, mas não encontrei uma função para enviar todos os avisos ou não conseguia entender o que eu vi. Obrigada!