Bonjour, j'utilise la possibilité d'export de log d'Ipcop 1.4.9, vers un serveur syslog-ng
Je récupère pas mal de log, cependant j'aimerais récupérer ceux de snort
il me semble que snort n'est pas démarré avec l'option -s sur Ipcop et donc ne log pas
vers syslog.
Est il possible d'ajouter une option a la ligne
/usr/local/bin/restartsnort du fichier /etc/rc.d/rc.sysinit ?
log snort -> syslog-ng
Modérateur: modos Ixus
2 messages
• Page 1 sur 1
log snort -> syslog-ng
par Garlik » 16 Oct 2005 17:26
-
Garlik - Second Maître
- Messages: 44
- Inscrit le: 17 Mars 2004 01:00
par Franck78 » 16 Oct 2005 20:07
Salut,
J'ai pas regarder en détail le pourquoi du comment, mais les logs de snort sont passés en binaire depuis peu (option -b). Donc de grandes chances que tes logs actuels n'existent plus du tout!
Tu peux toujours poster un RFE sur le site sourceforge ipcop. Ixus n'est pas le bon endroit pour les demandes d'extensions.
Bye
J'ai pas regarder en détail le pourquoi du comment, mais les logs de snort sont passés en binaire depuis peu (option -b). Donc de grandes chances que tes logs actuels n'existent plus du tout!
Tu peux toujours poster un RFE sur le site sourceforge ipcop. Ixus n'est pas le bon endroit pour les demandes d'extensions.
Bye
-
Franck78 - Amiral
- Messages: 5625
- Inscrit le: 20 Fév 2004 01:00
- Localisation: Paris
2 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité