Eu tenho o SNORT rodando em um servidor Ubuntu 18.04. Tenho alertas sendo disparados, mas os logs de alerta aparecem como endereços IP. Eu tenho uma lista de sites que o sistema visitou ao longo do dia.
Existe uma maneira de combinar os URLs com os alertas?
Uma maneira que pensei é fazer um domínio - > Tradução IP e, em seguida, combinando o IP e a hora da visita com o log de alerta, mas existe uma maneira mais precisa?