このスレッドは未解決です(解決したらこちらで解決済にしてください)
<<戻る

snortのログがバイナリ出力になる このメッセージに返信する
日時: 2009/12/12 08:08
名前: luck
URL:
はじめまして。

snortのインストール手順はここのサイトを参考にさせていただきました。
snortのインストール物件は現在最新のsnort-2.8.5.1.tar.gzになります。
現象といたしましては、インストールにはエラーがなく、■Snort確認の項での
/var/log/snort確認時にsnort.log.XXXXXXXXXX(xxxxxxxxxxは数値)のみ出力されて
alertが出力されません。
一応、tcpdump -r snort.log.XXXXXXXXXXで確認したところ内容的にはpingの実行が出力されています。
設定ファイルで/etc/sysconfig/snortのBINARY_LOGが1となっていたので0に変更、
BINARY_LOG自体コメント化をしても変化はありませんでした。
ファイルが無いから出力されないのかと/var/log/snort/alertを空ファイルで作成、
chown snort:snort /var/log/snort/alertとやっても変化はありませんでした。
恐らく、バイナリ形式からascii形式への変換がなされていないだけだとは思うのですが
何が悪いのか・・・わかる方よろしくお願いします。

以上、よろしくお願いします。
記事編集 編集
Re: snortのログがバイナリ出力になる このメッセージに返信する
日時: 2010/01/07 20:55
名前: こう
URL:
>はじめまして。
>
>snortのインストール手順はここのサイトを参考にさせていただきました。
>snortのインストール物件は現在最新のsnort-2.8.5.1.tar.gzになります。
>現象といたしましては、インストールにはエラーがなく、■Snort確認の項での
>/var/log/snort確認時にsnort.log.XXXXXXXXXX(xxxxxxxxxxは数値)のみ出力されて
>alertが出力されません。
>一応、tcpdump -r snort.log.XXXXXXXXXXで確認したところ内容的にはpingの実行が出力されています。
>設定ファイルで/etc/sysconfig/snortのBINARY_LOGが1となっていたので0に変更、
>BINARY_LOG自体コメント化をしても変化はありませんでした。
>ファイルが無いから出力されないのかと/var/log/snort/alertを空ファイルで作成、
>chown snort:snort /var/log/snort/alertとやっても変化はありませんでした。
>恐らく、バイナリ形式からascii形式への変換がなされていないだけだとは思うのですが
>何が悪いのか・・・わかる方よろしくお願いします。
>
>以上、よろしくお願いします。

同じ症状が出ました。どうしたらいいのか、わからなくて。
何卒よろしくお願いいたします。
記事編集 編集
Re: snortのログがバイナリ出力になる このメッセージに返信する
日時: 2010/01/12 18:12
名前: こう
URL:

原因が分かりました。

/etc/sysconfig/snortに
#ALERTMODE=fast → コメントアウト
すると、DBにアラームを出力され、サーバーにログを残らないです。
ということで、テストするとき、コメント解除すれば。

luck さんの問題もこれだと思います。

よろしくお願いいたします。
記事編集 編集
件名※必須
名前※必須
URL
任意のパスワード (投稿後のコメント修正・削除時に使用)
画像認証※必須 投稿キー(画像で表示されている数字を入力)
コメント※必須

※質問を投稿後に自己解決された場合は、原因と行った対処を具体的に書き込み下さるよう、よろしくお願いします。

- WEB PATIO -