Как я могу сгенерировать файл журнала snort в текстовом формате, удобочитаемом для человека?

Когда я использую эту команду:

snort -l /home/имя пользователя/snort-2.9.9.0/snort_logs -d

OR :

snort -l /home/имя пользователя/snort-2.9.9.0/snort_logs -b

Он регистрирует пакеты в формате файла Ascii,

Я хочу, чтобы файлы журналов были в текстовом формате. Какую команду я должен использовать для регистрации пакета в текстовом формате? и какую конфигурацию мне нужно добавить в файл snort.cong, чтобы выполнить требуемое?

Спасибо


logging file-format non-ascii-characters logfile snort
person Dalya    schedule 10.02.2017    source источник
comment
Опция '-l' делает журнал в формате pcap. если вы подключаете snort к db, snort делает журнал в шестнадцатеричном формате в db.   -  person Mr.kang    schedule 10.02.2017
comment
Я хочу, чтобы conncet snort уменьшал карту Hadoop, а затем подсчитывал пакеты. Итак, какой формат файла мне следует использовать? и какова правильная команда журнала?   -  person Dalya    schedule 10.02.2017
comment
Прочтите этот документ: hortonworks.com/blog/   -  person Mr.kang    schedule 11.02.2017

Ответы (1)


arrow_upward
0
arrow_downward

Чтобы преобразовать файл журнала snort из формата pcap в текстовый формат, мы используем: (инструмент tcpdump) или (инструмент Tshark) следующим образом:

tcpdump -n -tttt -r /snortLogFilePath/snortLogFileName › /pathToStoreAt/anyName.txt

OR:

tshark -r /snortLogFilePath/snortLogFileName › /pathToStoreAt/anyName.txt

person Dalya    schedule 25.02.2017