IDS do Suricata: Nenhum registro em / var / log / suricata

Navegue suas respostas
0

Instalei recentemente o Suricate (3.0) no Linux Ubuntu 16.04LTS, mas depois de configurar o arquivo /etc/suricata/suricata-debian.yaml e iniciar o serviço, nenhum log foi encontrado em /var/log/suricata . Eu verifiquei novamente o arquivo de configuração .yaml e descobri que a rota /var/log/suricata foi configurada para registro e que os logs (a maioria) foram ativados, mas não há registros nessa rota de diretório.

Não sei por que, e não encontrei mais ninguém que sofra desse problema na Internet. Qualquer ajuda seria apreciada.

    
por user4493605 12.06.2017 / 11:37

1 resposta

0

RESOLVIDO:

O problema não residia em nenhuma das configurações de registro no arquivo de configuração do Suricata. Em vez disso, a Suricata estava analisando a interface errada e, portanto, não tinha dados para processar e, portanto, nenhum registro.

Enterrado no arquivo de configuração do Suricata, há referência a certas interfaces, isso foi resolvido reorganizando-o para direcionar a funcionalidade do IDS do Suricata para a interface correta.

Estou assolando a Internet com minha própria idiotice.

    
por user4493605 06.12.2017 / 03:01
Chromium Chamando _exit (1). Arquivo principal não será gerado O que há de errado com a atualização do kernel neste caso?