SC_ERR_NOT_SUPPORTED (225) com Suricata no CentOS 6.5

Question

SC_ERR_NOT_SUPPORTED (225) com Suricata no CentOS 6.5

#1 resposta do (0 votos)
#2 resposta do (0 votos)

2

Acabei de instalar o Suricata 2.0.3 RELEASE instalado no CentOS 6.5. Eu tento executá-lo com

sudo suricata -c /etc/suricata/suricata.yaml -i eth0

e receba o seguinte aviso

<Warning> - [ERRCODE: SC_ERR_NOT_SUPPORTED(225)] - Eve-log support not compiled in. Reconfigure/recompile with libjansson and its development files installed to add eve-log support.

Eu compilei e instalei o Jannson, conforme descrito aqui e, em seguida, recompus o Suricata da seguinte forma.

sudo make
sudo make-install
sudo make-install-full

e tudo prosseguiu sem erros. No entanto, ainda recebo o aviso SC_ERR_NOT_SUPPORTED. Fiz uma busca pela mensagem de erro e encontrei um link que dizia que era um problema conhecido que não seria corrigido devido para um problema com a biblioteca Jannson. É este o caso? Em caso afirmativo, posso desativar este aviso?

security

por OtagoHarbour 28.09.2014 / 21:15

2 respostas

Tags security

Conectando-se a dois ISPs na rede local usando duas redes diferentes Falha ao carregar um módulo no evento do udev

score 0 · Answer 1

Eu estava correndo para o mesmo problema na minha caixa do Ubuntu, aqui está o que eu fiz para me livrar dele.

Instale a biblioteca libjansson 2.7. Você pode encontrá-lo aqui .

Execute estes comandos para recompilar com a nova biblioteca libjansson.

./configure <whatever flags you had before> --with-libjansson libraries=/path/to/lib/dir --with-libjansson-includes=/path/to/include/dir
make
sudo make install

Execute o suricata para se certificar de que o aviso desapareceu.
```
sudo suricata -c /etc/suricata/suricata.yaml -i <interface>
```

score 0 · Answer 2

Eu encontrei o mesmo problema no CentOS 7.

Instalar pacote:

yum install jansson

Em seguida, executei o script de configuração conforme abaixo:

./configure --prefix=/usr/ --sysconfdir=/etc/ --localstatedir=/var/ --with-libjansson-libraries=/usr/lib64 --with-libjansson-includes=/usr/include <some other flags>

Estou usando uma máquina de 64 bits, por isso é / usr / lib64; caso contrário, deve ser / usr / lib.

Compile os códigos:

make
make install-full

Executar suricata:

LD_LIBRARY_PATH=/usr/lib /usr/bin/suricata -c /etc/suricata/suricata.yaml -i eth0

eth0 é o nome da interface (dispositivo) aqui.