1
在/ etc/SYSCONFIG /哼了一聲我的評論如下一行: 「#BINARY_LOG = 1」 在 在/ usr /本地/哼/ VAR日誌文件/日誌/ eth0的仍然是產生 但它不能在Wireshark中讀取,也不是ascii。 如何讀取此文件?snort的日誌文件格式
A
回答
1
這裏沒有太多的信息可以繼續下去,但我猜你正在記錄統一的2個文件,這需要通過一個名爲barnyard2的程序來處理。請在此下載:http://www.securixlive.com/barnyard2/
Barnyard2讀取unified2文件,並可將它們記錄到本地和/或遠程數據庫,包括mysql,mssql和postgres。另外,如果你下載了snort源碼包,應該有一個名爲u2spewfoo的工具。這是unity2文件的解析器,並將其內容輸出到屏幕上。這有助於確保正在記錄的文件確實是一個統一的2文件。希望這可以幫助!
相關問題
- 1. SNORT:如何將日誌文件保存爲ASCII格式?
- 2. 如何查看snort日誌文件
- 3. 解釋snort日誌
- 4. 如何以文本人類可讀格式生成snort日誌文件?
- 5. 解碼Snort的日誌
- 6. gdb日誌文件格式
- 7. apache日誌文件的條件格式
- 8. centos mysql日誌文件日期格式
- 9. 導入Snort的日誌文件到的是Wireshark
- 10. rsync日誌文件的格式
- 11. 寫入JSON日誌文件的格式?
- 12. 閱讀snort的警報日誌
- 13. snort警報和snort日誌規則操作有什麼區別?
- 14. 解析apache常見日誌格式日誌文件
- 15. 將IIS日誌文件轉換爲Apache通用日誌格式
- 16. 使用PyParsing解析Snort日誌
- 17. 使用Syslog-ng傳輸Snort日誌
- 18. 格式化文本基於日誌日期的文件
- 19. 日誌文件中的日期格式PDI/Kitchen 4.0.1
- 20. 批處理文件 - 格式日誌記錄的日期/時間
- 21. 日誌文件中的常見日期時間格式
- 22. 爲不同的日誌文件配置不同的JDK日誌格式
- 23. 有用的日誌格式/格式?
- 24. nexus sonatype的發佈和日誌格式有多少種日誌文件類型?
- 25. git的日誌格式
- 26. 覆蓋格式的日誌
- 27. awk從日誌文件更改日期格式
- 28. 變化android.util.Log日誌文本格式
- 29. 解析帶空格的日誌文件
- 30. Python的正則表達式獲取日期格式的日誌文件