Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente | Prochaine révision Les deux révisions suivantes | ||
|
suricata [Le 13/12/2016, 16:56] 88.189.96.103 [Suricata : Système de détection et de prévention d'intrusion] |
suricata [Le 25/09/2021, 00:31] 86.215.34.61 [Monitoring / Lire les logs] |
||
|---|---|---|---|
| Ligne 306: | Ligne 306: | ||
| ====Monitoring / Lire les logs==== | ====Monitoring / Lire les logs==== | ||
| Les log sont dans /var/log/suricata | Les log sont dans /var/log/suricata | ||
| - | |||
| - | Vous pouvez aussi installer [[barnyard2]] et lire unified2.alert dans /var/log/suricata | ||
| - | |||
| - | <code> | ||
| - | cp /tmp/barnyard2-1.9/etc/barnyard2.conf /etc/suricata/ | ||
| - | mkdir /var/log/barnyard2 | ||
| - | barnyard2 -c /etc/suricata/barnyard2.conf -d /var/log/suricata -f unified2.alert -w /var/log/suricata/suricata.waldo -D | ||
| - | </code> | ||
| ====Tester l'ids / ips==== | ====Tester l'ids / ips==== | ||