Bonjour à tous,
J'aimerais vous soumettre le problème suivant :
Je teste actuellement l'IDS d'ipCop 1.4.10 (snort), qui fonctionne parfaitement et logge correctement les intrusions détectées.
J'aimerais cependant que ces logs soient (comme le sont les autres : fw, vpn, etc) envoyés à un serveur Syslog. Or rien à faire... Mon serveur syslog (intégré en fait à un soft de monitoring, What's up Gold) fonctionne parfaitement et récupère les logs de mon ipCop, sauf ceux de snort...
une idée ?
[ipCop 1.4.10] SNORT --> SYSLOG ??
Modérateur: modos Ixus
3 messages
• Page 1 sur 1
[ipCop 1.4.10] SNORT --> SYSLOG ??
par mlarcelet » 18 Jan 2006 12:26
Comment peut-on faire confiance à quelqu'un qui développe un logiciel qu'on arrête en cliquant sur "Démarrer" ?
- mlarcelet
- Matelot
- Messages: 7
- Inscrit le: 09 Août 2005 09:30
- Localisation: Luxembourg
par Franck78 » 18 Jan 2006 13:09
Salut,
Une idée: oui une très simple même: lire la doc de snort. Ou le fichier de conf pour comprendre vers ou il peut logguer. Mysql, serveur, fichiers.
Le GUI IPCop ne fera jamais tout et n'a pas vocation à remplacer VI !
Une idée: oui une très simple même: lire la doc de snort. Ou le fichier de conf pour comprendre vers ou il peut logguer. Mysql, serveur, fichiers.
Le GUI IPCop ne fera jamais tout et n'a pas vocation à remplacer VI !
-
Franck78 - Amiral
- Messages: 5625
- Inscrit le: 20 Fév 2004 01:00
- Localisation: Paris
par mlarcelet » 19 Jan 2006 11:13
[bonjour l'accueil...]
Merci pour la réponse, en effet je posais simplement la question afin de savoir si il était normal ou non que la GUI ne gère pas la redirection des logs de snort vers syslog, elle le fait bien pour les autres services.
Evidemment si elle ne le fait pas, j'irais le configurer moi même... je n'attends évidemment pas de la GUI qu'elle fasse tout, mais elle est la, et il aurait été dommage de se taper "à la main" qqchose qu'elle aurait pu gérer.
Merci pour la réponse, en effet je posais simplement la question afin de savoir si il était normal ou non que la GUI ne gère pas la redirection des logs de snort vers syslog, elle le fait bien pour les autres services.
Evidemment si elle ne le fait pas, j'irais le configurer moi même... je n'attends évidemment pas de la GUI qu'elle fasse tout, mais elle est la, et il aurait été dommage de se taper "à la main" qqchose qu'elle aurait pu gérer.
Comment peut-on faire confiance à quelqu'un qui développe un logiciel qu'on arrête en cliquant sur "Démarrer" ?
- mlarcelet
- Matelot
- Messages: 7
- Inscrit le: 09 Août 2005 09:30
- Localisation: Luxembourg
3 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité