Différences

Ci-dessous, les différences entre deux révisions de la page.

--- suricata [Le 21/03/2016, 01:26]
81.220.233.61 [Suricata : Système de détection et de prévention d'intrusion]
+++ suricata [Le 25/09/2021, 00:31]
86.215.34.61 [Monitoring / Lire les logs]
@@ Ligne 4: / Ligne 4: @@
 ====== Suricata :  Système de détection et de prévention d'intrusion  ======
 {{http://openinfosecfoundation.org/images/stories/suricata.png?175 }}
-Le moteur Suricata est un IDS/IPS Open Source. Ce moteur n'est pas destiné à remplacer ou émuler les outils existants dans l'industrie, mais il apporte de nouvelles idées et technologies sur le terrain.
-Le moteur de Suricata et la Bibliothèque HTP sont disponibles pour l'utilisation sous licence GPL 2.
+Le Moteur Suricata est un moteur de détection et de prévention des intrusions de nouvelle génération.
+Ce moteur n'est pas destiné à simplement remplacer ou imiter les outils existants dans l'industrie, mais apportera de nouvelles idées et technologies sur le terrain.
+Le moteur Suricata et la bibliothèque HTP sont disponibles sous GPLv2.
+Le moteur Suricata est un IDS/IPS Open Source.
 Nouveauté : intégration de LUA, ce qui permet par exemple de faire des recherches plus poussées, [[http://blog.inliniac.net/2012/09/08/first-impressions-of-luajit-performance-in-suricata/|des regex]] etc ...
@@ Ligne 301: / Ligne 306: @@
 ====Monitoring / Lire les logs====
 Les log sont dans /var/log/suricata
-Vous pouvez aussi installer [[barnyard2]] et lire  unified2.alert dans /var/log/suricata
-<code>
-cp /tmp/barnyard2-1.9/etc/barnyard2.conf /etc/suricata/
-mkdir /var/log/barnyard2
-barnyard2 -c /etc/suricata/barnyard2.conf -d /var/log/suricata -f unified2.alert -w /var/log/suricata/suricata.waldo -D
-</code>
 ====Tester l'ids / ips====