1. дома
  2. Вопрос и ответ
  3. Как я могу создать файл журнала snort в текстовом формате для чтения человеком?

Как я могу создать файл журнала snort в текстовом формате для чтения человеком?

2017-02-10 45 views
1

Когда я использую эту команду:Как я могу создать файл журнала snort в текстовом формате для чтения человеком?

фырканье -l /home/username/snort-2.9.9.0/snort_logs -d

ИЛИ:

фырканье -l /home/username/snort-2.9 .9.0/snort_logs -b

Это регистрировать пакеты в формате файла ASCII,

Я хочу, чтобы файлы журнала в текстовом читаемом формате. Какую команду я должен использовать для регистрации пакета в текстовом формате? и какую конфигурацию мне нужно добавить в файл snort.cong, чтобы сделать это?

Благодаря

источник

2017-02-10 Dalya

+0

Опция '-l' делает журнал формата pcap. если u подключается snort к db, snort делает шестнадцатеричный формат журнала в db. –

+0

Я хочу, чтобы conncet snort переместился в hasoop mapreduce, а затем подсчитал пакет. Так какой формат файла я должен использовать? и какова правильная команда журнала? – Dalya

+0

Прочитать этот документ: http://hortonworks.com/blog/big-data-security-part-one-introducing-packetpig/ –

ответ

0

Чтобы преобразовать нюхать файл журнала формата PCAP в текстовый формат мы используем: (ТСРйитр инструмент) или (инструмент Tshark) следующим образом:

ТСРйитр -n -tttt -r/snortLogFilePath/snortLogFileName> /pathToStoreAt/anyName.txt

ИЛИ:

tshark -r/snortLogFilePath/snortLogFileName> /pathToStoreAt/anyName.txt

источник

2017-02-25 17:27:17 Dalya

 Смежные вопросы

  • Нет связанных вопросов^_^