Edite o arquivo init em /etc/init.d/snortd e adicione -q -l /var/log/snort ao comando.
Configurei o snort no servidor Centos e adicionei como um serviço. Quando eu uso o comando service snortd start , o arquivo de log é criado, mas está vazio. Se eu usar o comando snort -q -l /var/log/snort , o arquivo de log criado e preenchido com logs. O que devo fazer para usar service snortd start e fazer os logs funcionarem?
Edite o arquivo init em /etc/init.d/snortd e adicione -q -l /var/log/snort ao comando.