Bom dia,
Pessoal estou precisando de alguma regra ou configuração para limpar os log do snort semanalmente.
Agradeço desde já.
Paulo Ferreira
Bom dia,
Pessoal estou precisando de alguma regra ou configuração para limpar os log do snort semanalmente.
Agradeço desde já.
Paulo Ferreira
echo > /log/do/snort
coloque no crontab
Acho que você seguiu oq eu disse ao pé da letra, hehe. Localize os arquivos de logs do snort e faça oq eu disse. Geralmente ele fica em /var/log/snort, então faça:
echo > /var/log/snort
Isso vai limpar todo o arquivo. Para não ter que fazer isso todo dia, coloque esse passo no contrab, veja como proceder https://under-linux.org/modules.php?...wtopic&t=35036
pq vc nao usa o logrotate, ja deve ter instalado no seu sistema operacional.
no meu fedora core 3, tenho o diretorio /etc/logrotate.d/$servicos
aonde $servicos referece ao um nome de servico, peguei um modelo de um arquivo dentro desse diretorio e adapte ao seu log do snort.
snort.log
snort.log.1
snort.log.2
snort.log.3
snort.log.4
ele vai ficar do geito que vc quiser...
/var/log/syslog {
sharedscripts
postrotate
/bin/kill -HUP `cat /var/run/syslogd.pid 2>/dev/null` 2>/dev/null || tru
e
endscript
}
eu tava seguindo sua dica mas aki eu peguei o syslog como exemplo...mas aki tem o syslogd.pid determinando o pid dele o snort naum tem um .pid como seu substituiria isso? eu colokei assim:
/var/log/snort/alert {
sharedscripts
postrotate
endscript
}
funciona assim?
vlw abs