Я использую Snort 2.9.3 и хотел бы экспортировать журналы в Syslog-ng, а затем из syslog-ng в базу данных Redis. Я нашел плагин: syslog-ng-mod-redis Однако куда мне его включить?
Как я могу убедиться, что журналы, созданные Snort, могут быть прочитаны syslog-ng?
Я использую Убунту 16.04
Если вы установите плагин, он будет загружен автоматически. Вы можете проверить это с помощью следующей команды:
системный журнал-ng -V
В Ubuntu syslog-ng ограничен AppArmor. Проверьте свои журналы безопасности, и если вы видите, что доступ был запрещен, добавьте правило в AppArmor, чтобы иметь возможность читать журналы Snort.
