+ Responder ao Tópico



  1. #1

    Padrão Limpar os log do snort semanalmente

    Bom dia,


    Pessoal estou precisando de alguma regra ou configuração para limpar os log do snort semanalmente.


    Agradeço desde já.



    Paulo Ferreira

  2. #2

    Padrão Limpar os log do snort semanalmente

    echo > /log/do/snort

    coloque no crontab



  3. #3

    Padrão Limpar os log do snort semanalmente

    Não funcionou!

  4. #4

    Padrão Limpar os log do snort semanalmente

    quais passos você fez?



  5. #5

    Padrão Limpar os log do snort semanalmente

    Digitei

    echo > /log/snort

  6. #6

    Padrão Limpar os log do snort semanalmente

    Acho que você seguiu oq eu disse ao pé da letra, hehe. Localize os arquivos de logs do snort e faça oq eu disse. Geralmente ele fica em /var/log/snort, então faça:

    echo > /var/log/snort

    Isso vai limpar todo o arquivo. Para não ter que fazer isso todo dia, coloque esse passo no contrab, veja como proceder https://under-linux.org/modules.php?...wtopic&t=35036



  7. #7

    Padrão Limpar os log do snort semanalmente

    pq vc nao usa o logrotate, ja deve ter instalado no seu sistema operacional.

    no meu fedora core 3, tenho o diretorio /etc/logrotate.d/$servicos

    aonde $servicos referece ao um nome de servico, peguei um modelo de um arquivo dentro desse diretorio e adapte ao seu log do snort.

    snort.log
    snort.log.1
    snort.log.2
    snort.log.3
    snort.log.4

    ele vai ficar do geito que vc quiser...

  8. #8

    Padrão Limpar os log do snort semanalmente

    /var/log/syslog {
    sharedscripts
    postrotate
    /bin/kill -HUP `cat /var/run/syslogd.pid 2>/dev/null` 2>/dev/null || tru
    e
    endscript
    }

    eu tava seguindo sua dica mas aki eu peguei o syslog como exemplo...mas aki tem o syslogd.pid determinando o pid dele o snort naum tem um .pid como seu substituiria isso? eu colokei assim:

    /var/log/snort/alert {
    sharedscripts
    postrotate
    endscript
    }


    funciona assim?


    vlw abs