Suricata IDS: /var/log/suricata中没有日志

Question

我最近在LinuxUbuntu16.04LTS上安装了Suricate (3.0)，但是在配置/etc/suricata/suricata-debian.yaml文件并启动服务之后，在/var/log/suricata中找不到任何日志。我重新检查了.yaml配置文件，发现/var/log/suricata路由被配置为日志记录，并且启用了(大多数)日志，但该目录路由中没有日志。

我不知道为什么，我也没有发现在互联网上还有其他人在遭受这个问题。任何帮助都将不胜感激。

Answer 1

已解决：

这个问题并不存在于Suricata配置文件中的任何日志配置中。相反，Suricata正在检查错误的接口，因此没有数据需要处理，因此也没有日志。

在Suricata配置文件中，有对某些接口的引用，这是通过重新排列它来将Suricata的IDS功能指向正确的接口来解决的。

我在用我自己的白痴来折磨互联网。