Как включить журналы отладки в SNORT IDS?

Question

Как включить журналы отладки в SNORT IDS?

Я хотел бы знать, как включить журналы DEBUG в SNORT (установленная версия snort-2.9.11-1.f25.x86_64.rpm, загруженная с www.snort.org в Ubuntu 16.04). Я не вижу никаких параметров, связанных с этим в справке командной строки snort. Нужно ли его перекомпилировать или как?

Спасибо и наилучшими пожеланиями

-1

debugging snort

Источник

user3405299 21 дек '17 в 07:56

1 ответ

Решение

Другие вопросы по тегам debugging snort

user3405299 21 дек '17 в 08:36 2017-12-21 08:36 · Accepted Answer · 2017-12-21 08:36

Извини за это. После нескольких часов поиска и публикации этого вопроса мне как-то удалось получить ответ почти сразу после публикации:-/

От jasonish, чтобы включить отладку в SNORT:

Сборка из исходного кода, включающая эту опцию с
```
make distclean; ./configure --enable-debug; make
```
После этого включите уровень журнала, экспортируя следующую переменную:
```
export SNORT_DEBUG=<debuglevel> 
```
Наконец, запустите SNORT. Значение для debuglevel можно выбрать из списка в debug.h

Надеюсь, что это помогает кому-то еще, кроме меня ^_^