Alléger le rapport Snort

Forum sur la sécurité des réseaux, la configuration des firewalls, la mise en place de protections contre les attaques, de DMZ, de systèmes anti-intrusion ...

Modérateur: modos Ixus

Alléger le rapport Snort

Messagepar spz » 24 Mai 2010 19:56

Bonjour à vous

J'utilise Snort version 2.8.5.2 sous une Debian Linux, chaque fois que je reçois le rapport journalier par mail qui est :

Code: Tout sélectionner
Events from same host to same destination using same method
=========================================================================
# of  from             to               method
=========================================================================

{...}

Percentage and number of events from a host to a destination
============================================================
  %    # of  from             to               
============================================================

{...}

Percentage and number of events from one host to any with same method
==============================================================
  %    # of  from             method
==============================================================

{...}

Percentage and number of events to one certain host
=================================================================
  %    # of  to               method
=================================================================

{...}

The distribution of event methods
===============================================
  %    # of  method
===============================================

{...}


Et je voudrais savoir s'il est possible d'avoir que la dernière parti du rapport, à savoir :

Code: Tout sélectionner
The distribution of event methods
===============================================
  %    # of  method
===============================================

{...}


Merci de votre réponse. :)

spz.
spz
Matelot
Matelot
 
Messages: 3
Inscrit le: 24 Mai 2010 19:45

Messagepar spz » 15 Juin 2010 15:03

Up!! svp :cry:
spz
Matelot
Matelot
 
Messages: 3
Inscrit le: 24 Mai 2010 19:45

Messagepar ccnet » 15 Juin 2010 15:45

Avez vous essayer le forum Snort ?
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

Messagepar spz » 16 Juin 2010 16:06

ccnet a écrit:Avez vous essayer le forum Snort ?

Oui : https://forums.snort.org/forums/snort-a ... ort-report

Mais aucune réponse :?
spz
Matelot
Matelot
 
Messages: 3
Inscrit le: 24 Mai 2010 19:45

Messagepar Phoenixian » 09 Juil 2010 15:24

Bonjour,

Je n'ai hélas pas la réponse.
Néanmoins, j'aimerai savoir par quel moyen vous avez effectué vos rapports automatiques réceptionnes par mail ? Je n'ai encore trouvé aucune solution efficace de repporting mail.

Après étude de cet outils, je pourrai peut être vous apportez une aide adéquat.

Merci.
Phoenixian
Matelot
Matelot
 
Messages: 1
Inscrit le: 09 Juil 2010 15:22


Retour vers Sécurité et réseaux

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron