मैं स्नॉर्ट-आईडीएस के साथ काम कर रहा हूं। मुझे कुछ लॉग फाइलें/var/log/snort पर मिली हैं। फ़ाइलें snort.log.xxxx प्रकार हैं। मैं इस फाइल को कैसे देखूं ???स्नॉर्ट लॉग फ़ाइलों को कैसे देखें
उत्तर
मान लें कि वे बाइनरी पीसीएपी प्रारूप में लॉग इन हैं, तो Wireshark आपका मित्र है।
दरअसल, आप उन्हें कमांडलाइन या टर्मिनल जैसे snort -r xx.log.xxx$
में पढ़ सकते हैं। विवरण के लिए, स्नॉर्ट के मैनुअल का जिक्र करते हुए।
या यदि आप एकीकृत 2 प्रारूप में हैं और परिणाम डेटाबेस में डंप करते हैं तो उन्हें पढ़ने के लिए barnyard2 का उपयोग कर सकते हैं।
जो कुछ मैं कर रहा हूं वह करता है।
sudo tcpdump -r snort.log.XXXX
इसे आपकी स्क्रीन पर आउटपुट करेगा। Tcpdump का उपयोग करें क्योंकि वे पैक प्रारूप में हैं।
मैं इस प्रश्न को दोबारा जवाब देने की कोशिश कर रहा हूं, क्योंकि मुझे लगता है कि उन्हें सही ढंग से समझाया नहीं गया है।
- अनुमान
snort.log.xxx
फ़ाइल प्रकार
थिरकने हो सकता था उत्पादन आप आउटपुट फ़ाइल थिरकने उत्पादन प्लगइन विकल्प है कि फाइल के लिए पर निर्भर करता है प्रारूप के दो प्रकार: tcpdump PCAP और थिरकने के unified2। यह जानने के लिए कि आपकी फाइलें किस प्रकार हैं, यूनिक्स file
कमांड का उपयोग करें।
यह आपको tcpdump capture file
(गोटो 2) या data
(गोटो 3) बताएगा।
- tcpdump
आप एक सामान्य कब्जा फ़ाइल के रूप में पढ़ सकते हैं: आप wireshark
, tshark -r
, tcpdump -r
उपयोग कर सकते हैं, या यहाँ तक snort -r
साथ थिरकने में उन्हें फिर से इंजेक्षन।
- Unified2
"मूल" प्रारूप थिरकने। आप इसे u2spewfoo <file>
(स्नोर्ट में शामिल) के साथ पढ़ सकते हैं, या u2boat
के साथ इसे एक पॅक में बदल सकते हैं।
यदि आप इसे किसी अन्य चेतावनी प्रणाली में बदलना चाहते हैं (उदाहरण के लिए syslog), तो आप barnyard2 का उपयोग कर सकते हैं। Barnyard2 एक साधारण उपकरण है, लेकिन कॉन्फ़िगरेशन थोड़ा जटिल है, इसलिए मुझे बताएं कि आपको अधिक जानकारी चाहिए या नहीं!
Barnyard2 इसे "निरंतर" रूपांतरित करने में भी सक्षम है, यानी, पिछले उपकरण एक छोटा हैं: वे एक फ़ाइल को एक बार प्रिंट/कनवर्ट करते हैं, और बाहर निकलें। Barnyard2 स्नॉर्ट लॉग निर्देशिका की निगरानी करने और स्नॉर्ट द्वारा उत्पादित होने पर घटनाओं को संसाधित करने में सक्षम है।
- अधिक जानकारी
unified2 प्रारूप क्योंकि थिरकने वर्ष अद्वितीय धागा डिजाइन किया जाता है। टाइम स्नॉर्ट एसीके अलर्ट के लिए प्रतीक्षा syslog, स्क्रीन इत्यादि खर्च करते हैं, यह समय है कि स्नैप पैकेट का विश्लेषण करने के लिए उपयोग नहीं कर रहा है। तो, एक प्रभावी द्विआधारी प्रारूप में डंप करना था, और उन्हें संसाधित करने के लिए एक और प्रोग्राम (शायद कम CPU प्राथमिकता के साथ) देना था।
- 1. .img फ़ाइलों को कैसे देखें?
- 2. ऑब्जेक्ट फ़ाइलों में प्रतीकों को कैसे देखें?
- 3. रेल - लॉग फ़ाइलों में उत्पन्न SQL क्वेरी देखें
- 4. log4net लॉग फ़ाइलों को एन्क्रिप्ट कैसे करें
- 5. भारी लॉग फ़ाइलों को खोजना
- 6. टर्मिनल में बाइनरी में फ़ाइलों को कैसे देखें?
- 7. Emacs में डाले गए, एकाधिक फ़ाइलों को कैसे ढूंढें/देखें?
- 8. एक्लिप्स पीडीटी में .htaccess फ़ाइलों को कैसे देखें?
- 9. log4j2 - लॉग फ़ाइलों की संख्या को सीमित
- 10. विभिन्न लॉग फ़ाइलों में एकाधिक थ्रेड लॉग कैसे करें?
- 11. एक बढ़ती लॉग फ़ाइल देखें/पढ़ें
- 12. रेल लॉग फ़ाइलों को एन्क्रिप्ट या स्क्रबिंग
- 13. कई लॉग फ़ाइलों का संग्रहण
- 14. ब्राउज़र में PHP या अपाचे त्रुटि लॉग ऑनलाइन कैसे देखें?
- 15. मैं लॉग 4perl लॉग फ़ाइलों को घुमाने और संपीड़ित कैसे कर सकता हूं?
- 16. अंतिम निर्मित फ़ाइल को कैसे देखें?
- 17. DLL फ़ंक्शंस को कैसे देखें?
- 18. एन्क्रिप्टेड तस्वीर को कैसे देखें
- 19. लॉग फ़ाइलों के बजाय डेटाबेस पर लॉग इन करें
- 20. लॉग फ़ाइलों में संवेदनशील/गोपनीय जानकारी छिपाना
- 21. लॉग फ़ाइलों को संग्रहीत करने के लिए बैश स्क्रिप्ट
- 22. Log4Net स्वचालित रूप से लॉग फ़ाइलों को हटा सकते हैं?
- 23. देखें
- 24. कैसे देखें
- 25. अपाचे लॉग फ़ाइलों को घुमाने के लिए सबसे अच्छा तरीका
- 26. एक निश्चित आकार के तहत लॉग फ़ाइलों को रखने
- 27. rabbitmq लॉग फ़ाइलों को घुमाने के लिए सबसे अच्छा तरीका
- 28. घुमावदार लॉग फ़ाइलों को संपीड़ित करने के लिए एक उपयोगिता?
- 29. मुझे त्रुटि लॉग फ़ाइलों को कहां मिल सकता है?
- 30. grails में विभिन्न फ़ाइलों को लॉग आउटपुट भेजें 1.3.2
यदि आप पोस्ट करते हैं तो यह अधिक उपयोगी होता यदि आप इसे पढ़ रहे हैं क्योंकि यह वास्तविक प्रश्न यहां पोस्ट किया गया है – Purefan