Olá pessoal,

instalei o snort 2.8.3.2 e o guardian 1.7. Mas para minha infelicidade o guardian não faz nada certo. Existe alguma versão do guardian compatível com esse snort? ou se vcs tiverem outra solução tambem serve.. XD

O Snort está funcionando bem. E após algum tempo debugando o Guardian descobri que ele também está "funcionando", quer dizer.. ele consegue ler os alertas do snort.. mas tenho quase certeza de que o problema é que o guardian não consegue tratar o texto corretamente.. nem todos alertas do snort tem o mesmo formato. E ele so esta conseguindo interpretar os alertas inuteis..

Estou quase fazendo meu próprio analisador de logs do snort em tempo real. Se alguém souber Perl e quiser adaptar o guardian.pl .. me pouparia mto trabalho em escrever outro script (não sei Perl).. vlw!!