mysql - 我可以将snort日志输出到数据库吗?

标签 mysql snort

我在win7中使用snort。 我们知道在嗅探器模式下使用snort我们可以记录很多数据包 到一个文件中,现在我想将它们记录到 mysql 服务器。我启用了 snort.conf中的数据库输出插件并定制了一条规则:

log ip any any <> any any (sid:2000000;)

作为测试。

一切正常,我使用一台 IP 为 172.18.186.186 的 PC 来 ping 另一个 172.18.186.189。我希望得到的是8条记录,其中有4条记录,它们的ip_srces是172.18.186.186。但是我只得到 4 条记录,它们的 ip_dst 是 172.18.186.186,而 ip_src 是 172.18.186.189。

好吧,这就是我的问题。如何获取我想查看的8条记录?是否可以? 提前致谢。

最佳答案

是的,您可以查看snorby 。还有很多用于将snort连接到数据库的实现,例如mysql或mongodb等。

这个article解释一下如何登录 mysql。

关于mysql - 我可以将snort日志输出到数据库吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/8498090/

上一篇:MySQL DECLARE 语法(从 MSSQL 转换)

下一篇:mysql - 在 MySQL 中获取行直到满足特定条件

相关文章:

c# - 从 'System.String' 到 'System.TimeSpan' EF 4.1/MySql Connector/Net 6.4.4 的转换无效

mysql - 如果 ID 列是主键,我需要在 mySQL 表上添加索引吗?

mysql - 如何从 mysql 表中选择随机列?

mysql - 安装snort,遇到SQL root密码问题

hadoop - hadoop 中的数据包计数(使用 Mapreduce)

linux - Snort http_inspect 预处理器不会对流量发出警报

linux - Snort 数据采集模块编程引用

python - 将 Snort 字符串转换为 Python 时间戳

python - Django-按类型过滤查询

mysql - 只选择昨天的日期,日期格式很奇怪

©2024 IT工具网  联系我们