如何在SNORT IDS中启用DEBUG日志?

问题描述 投票:-1回答:1

我想知道如何在SNORT中启用DEBUG日志(在Ubuntu 16.04中从www.snort.org下载安装的版本snort-2.9.11-1.f25.x86_64.rpm)。我在snort命令行帮助中看不到与此相关的任何参数。有必要重新编译它或什么?

感谢你并致以真诚的问候

debugging snort
1个回答
1
投票

非常遗憾。搜索并发布这个问题几个小时后,我在发布后几乎找到答案: - /

jasonish,在SNORT中启用调试:

  1. 从源代码构建,启用该选项 make distclean; ./configure --enable-debug; make
  2. 之后,启用导出以下变量的日志级别: export SNORT_DEBUG=<debuglevel>
  3. 最后,运行SNORT。 debuglevel的值可以从debug.h的列表中选择

希望这能帮助除了我以外的其他人^ _ ^

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.