Página 2 de 2 PrimeiroPrimeiro 12
+ Responder ao Tópico



  1. Acho que você seguiu oq eu disse ao pé da letra, hehe. Localize os arquivos de logs do snort e faça oq eu disse. Geralmente ele fica em /var/log/snort, então faça:

    echo > /var/log/snort

    Isso vai limpar todo o arquivo. Para não ter que fazer isso todo dia, coloque esse passo no contrab, veja como proceder https://under-linux.org/modules.php?...wtopic&t=35036

  2. pq vc nao usa o logrotate, ja deve ter instalado no seu sistema operacional.

    no meu fedora core 3, tenho o diretorio /etc/logrotate.d/$servicos

    aonde $servicos referece ao um nome de servico, peguei um modelo de um arquivo dentro desse diretorio e adapte ao seu log do snort.

    snort.log
    snort.log.1
    snort.log.2
    snort.log.3
    snort.log.4

    ele vai ficar do geito que vc quiser...



  3. /var/log/syslog {
    sharedscripts
    postrotate
    /bin/kill -HUP `cat /var/run/syslogd.pid 2>/dev/null` 2>/dev/null || tru
    e
    endscript
    }

    eu tava seguindo sua dica mas aki eu peguei o syslog como exemplo...mas aki tem o syslogd.pid determinando o pid dele o snort naum tem um .pid como seu substituiria isso? eu colokei assim:

    /var/log/snort/alert {
    sharedscripts
    postrotate
    endscript
    }


    funciona assim?


    vlw abs






Tópicos Similares

  1. Como limpar os logs do mikrotik
    Por gzanatta00 no fórum Redes
    Respostas: 1
    Último Post: 27-07-2008, 03:12
  2. Log do Snort?
    Por Hacinn no fórum Segurança
    Respostas: 4
    Último Post: 12-12-2003, 13:28
  3. Logs do Snort
    Por no fórum Segurança
    Respostas: 2
    Último Post: 29-08-2003, 10:24
  4. Problema com os log do Apache
    Por Good_speed no fórum Servidores de Rede
    Respostas: 1
    Último Post: 28-10-2002, 08:51
  5. ainda sobre os logs do radius.. agora usando accounting...
    Por dboom no fórum Servidores de Rede
    Respostas: 1
    Último Post: 14-09-2002, 22:01

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L