Edite o script de inicialização e adicione -q -l /var/log/snort ao snort. Salve e reinicie o serviço.
Configurei o snort no servidor Centos e incluí como um serviço. Quando eu uso o comando service snortd start , o arquivo de log é criado, mas está vazio. Se eu usar o comando snort -q -l /var/log/snort , o arquivo de log criado e preenchido com logs. O que devo fazer para usar service snortd start e fazer os logs funcionarem?
Edite o script de inicialização e adicione -q -l /var/log/snort ao snort. Salve e reinicie o serviço.
Você deve modificar o arquivo /etc/sysconfig/snort , pois as opções serão lidas a partir dele. LOGDIR (-l) é definido como /var/log/snort por padrão.
De acordo com Manual do Snort v2.9.11 escrito em The Snort Project
Para ler pacotes & gravá-los em disco, precisamos especificar um diretório de log que Se não for especificado, por padrão É criado com o nome log no diretório atual. Se o diretório de log não estiver configurado no snort, ele sairá com uma mensagem de erro.
Então, você precisa especificar o diretório de registro no script init enquanto inicia o snort, digitando:
./snort -q -dev -l /path/to/log/file
Agora salve o script e reinicie o serviço.
Além disso, considere dar o seu tempo para este Script de markus1982 . Seria muito útil.