Limpar os log do snort semanalmente
Acho que você seguiu oq eu disse ao pé da letra, hehe. Localize os arquivos de logs do snort e faça oq eu disse. Geralmente ele fica em /var/log/snort, então faça:
echo > /var/log/snort
Isso vai limpar todo o arquivo. Para não ter que fazer isso todo dia, coloque esse passo no contrab, veja como proceder https://under-linux.org/modules.php?...wtopic&t=35036
Limpar os log do snort semanalmente
pq vc nao usa o logrotate, ja deve ter instalado no seu sistema operacional.
no meu fedora core 3, tenho o diretorio /etc/logrotate.d/$servicos
aonde $servicos referece ao um nome de servico, peguei um modelo de um arquivo dentro desse diretorio e adapte ao seu log do snort.
snort.log
snort.log.1
snort.log.2
snort.log.3
snort.log.4
ele vai ficar do geito que vc quiser...
Limpar os log do snort semanalmente
/var/log/syslog {
sharedscripts
postrotate
/bin/kill -HUP `cat /var/run/syslogd.pid 2>/dev/null` 2>/dev/null || tru
e
endscript
}
eu tava seguindo sua dica mas aki eu peguei o syslog como exemplo...mas aki tem o syslogd.pid determinando o pid dele o snort naum tem um .pid como seu substituiria isso? eu colokei assim:
/var/log/snort/alert {
sharedscripts
postrotate
endscript
}
funciona assim?
vlw abs