回答情况:
提问时间:
问题标签:
我最近在LinuxUbuntu16.04LTS上安装了Suricate (3.0),但是在配置/etc/suricata/suricata-debian.yaml文件并启动服务之后,在/var/log/suricata中找不到任何日志。我重新检查了.yaml配置文件,发现/var/log/suricata路由被配置为日志记录,并且启用了(大多数)日志,但该目录路由中没有日志。
浏览 0提问于2017-06-12得票数 1
回答已采纳
我已经配置了Suricate,但它只捕获发送到Suricata已安装主机的数据包。我希望整个网络数据包被Suricata捕获。这件事能帮上忙吗?
浏览 1提问于2017-05-06得票数 0
回答已采纳
1回答
有没有办法用Suricata来分析回环流量?我是这样做的,但没有成功:7/9/2018 -- 19:32:25 - <Notice> - This is Suricata versi
浏览 0修改于2018-09-08得票数 0
回答已采纳
我正在使用Suricata开发一种功能,该功能将提醒我注意DHCP Inform数据包中的特定供应商标识符。我将Suricata配置为启用DHCP日志记录,并将扩展选项设置为“yes”。这可确保所有DHCP数据包都记录在Suricata的EVE日志中。但是,我似乎无法使用这些设置从包中的选项中提取供应商类别标识符(选项60)。这是不是这些选项根本不能被Suricata解析器解析的情况?我看过Suricata的源代码,似乎Rust解析器具有解析所有选项的逻辑。有没有人以前遇到过这个问题,或者可以给我指出正确
浏览 66提问于2021-08-17得票数 0
我安装了Debian 7.10和Suricata 3.0.1。Docs帮助我安装(这里:)suricata -D -pidfile /var/run/suricata.pid -c /etc/suricata.yaml-af-packet但是如果
suricata -D -pidfile /var/run/suricata.pid -c /etc&
浏览 3修改于2016-04-30得票数 0
回答已采纳
我将这内容放入/etc/init.d/suricata。我也跑了让suricata在启动时运行。我的问题是,它现在正在阻止Centos启动。似乎它稍后会被填充,suricata脚本会阻止CentOS启动。
有没有办法让我摆脱/etc/init.d/suricata,这样CentOS就可以启动了?
浏览 0修改于2015-02-02得票数 0
回答已采纳
我要在Windows上设置Suricata。我可以测试内联模式,但是当我尝试将它放入内联模式时,我可以删除而不是警告。问题是我得到了错误,找不到NF队列。我第一次尝试自动安装,但这种方式似乎不可能使用Suricata内联。
是否有人成功地将Snort设置为Windows的内联模式,请帮助我。
浏览 8提问于2016-05-23得票数 0
回答已采纳
我有个这样的测试:操作系统:debian 8我的网络:我的suricata构建信息:
wget https://github.com/inliniac/suricat
浏览 5提问于2016-12-09得票数 0
回答已采纳
作为一个项目,我有一个物理防火墙(IP: 10.0.0.2),它的SPAN端口被配置为运行Suricata的物理linux (CentOS 6) (IP: 10.0.0.3)。当运行Suricata时,如下所示: suricata、-c /etc/suricata/suricata.yaml、-i、span0、span0,我没有收到任何错误。也不错。这里的问题是如何配置suricata.yaml文件。
:HOME_NET是10.0.0.2还是10.0.0.0
浏览 8提问于2019-10-23得票数 0
我安装了一个带有Suricata (169.69.1.11)的服务器,并有一个特定的规则:在其他VM中,我执行:所以在这一点上,一切都很糟糕,因为pings到达了,而fast.log上没有任何注册,所以我在Suricatasudo suricata -i enp0s8
在我的另一台机器上,我用相同的命令(5 pings )再平一次
浏览 5修改于2022-09-30得票数 0
回答已采纳
我在使用unix_stream套接字连接Suricata和Telegraf时遇到了问题:Docker: SURICATA_VERSION=6.0.6Docker: TELEGRAF_VERSION=1.21 - eve-log: filetype: unix_stream
filename: /var/run/suricata
浏览 34修改于2022-07-25得票数 0
回答已采纳
1回答
我试图找出一些Suricata(或Snort)签名,更确切地说,它们意味着什么,它们阻止了什么,并且在关键字的意义上有一些问题。我不会写不相关的部分。
浏览 0修改于2016-07-13得票数 0
回答已采纳
当我执行得到输出:
<Error> - [ERRCODE: SC_ERR_DUPLICATE_SIG
浏览 20提问于2022-03-25得票数 0
回答已采纳
我在我的Fedora14系统上运行的是一个老版本的Suricata "1.1“。它是通过yum安装的,因此由于我读到的一些问题,它没有可用的init脚本。有没有一种简单的方法可以在通用的init脚本中包含以下内容,以便suricata在系统引导时自动启动。
感谢您的帮助/指导。
浏览 0修改于2013-03-17得票数 3
回答已采纳
我想使用suricata作为AWS VPC流日志的IDS (离线模式)。已经实现的任何人或适合此场景的任何其他IDS。
提前感谢
浏览 17提问于2016-08-04得票数 2
我配置了suricata.yaml以获取pcap输出,并且我需要将其发送到Kafka。在suricata文档中,没有任何关于要发送给kafka的配置。如何将pcap输出直接发送给kafka?kafka能听到suricata的输出吗?或者我必须在它们之间使用额外的工具?
谢谢。
浏览 2提问于2020-04-06得票数 0
你好,我正在寻找一些用于Surricata IDS的图形用户界面。我尝试过Snort的Snorby,但由于与ruby的兼容性,现在不可能安装它。你知道该用什么吗?谢谢
浏览 3修改于2018-03-23得票数 1
我创建了一个码头容器,上面有Suricata和Evebox。然后,我将码头集装箱运行如下:mkdir -p /data/eveboxevebox -v -D /data/evebox --
浏览 0修改于2018-06-14得票数 1
回答已采纳
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号