Windows版 Snortでログローテーションすると 指定したファイルサイズで分割される影響か、データのフォーマット が崩れているのか、ログファイルが読めません。 Windows版Snortで、ログローテーションして、各ファイルが読める方法 ってないでしょうか? [Snortバージョン] Snort VERSIONS : 2.9.8.3 [実行コマンド] C:\Snort\bin\snort -i 1 -d -p -K pcap -c c:\snort\etc\snort.conf [コンフィグ設定] ***************************** [snort.conf] # Additional configuration for specific types of installs # output alert_unified2: filename snort.alert, limit 128, nostamp # output log_unified2: filename snort.log, limit 128, nostamp output alert_unified2: filename snort_alert, limit 1 output log_unified2: filename snort._log, limit 1 *****************************
↧