Suricata IDS: Нет входит в систему/var/log/suricata
Я недавно установил Suricate (3.0) на Linux Ubuntu 16.04LTS, однако после конфигурирования /etc/suricata/suricata-debian.yaml файл и запуск сервиса, никакие журналы не могли быть найдены в /var/log/suricata. Я перепроверил .yaml конфигурационный файл и нашел что /var/log/suricata маршрут был настроен для входа, и что (большинство), которое были включены журналы, все же не входит в систему, что маршрут каталога существует.
Я не уверен, почему, и я не нашел никого больше переносящего эту проблему в Интернете. Любая справка ценилась бы.
1 ответ
РЕШЕННЫЙ:
Проблема не находилась ни в одной конфигурации входа в файле конфигурации Suricata. Вместо этого Suricata тщательно исследовал неправильный интерфейс и для этого не имел никаких данных для обработки, и для этого никакие журналы.
Проложенный под землей в конфигурационном файле Suricata, существует ссылка на определенные интерфейсы, это было решено путем реконструкции его для направления функциональности IDS Suricata к корректному интерфейсу.
Я заполоняю Интернет со своим собственным идиотизмом.