我正在使用snort-2.9.3.1输出统一的2日志格式,并使用barnyard2-1.9来处理警报,并将它们发送到syslog和数据库。 在某些情况下,我有多个在同一台主机上运行的snort实例,并希望单独logging它们。
有没有一种方法来configurationbarnyard2,这取决于input文件的名称,它会采取不同的行动。
就像是,
[snortmain_unified.log] output alert_syslog: LOG_AUTH LOG_ALERT [snortsecondary_unified.log output alert_syslog: LOG_LOCAL1 LOG_ERR 我希望避免运行barnyard2的多个实例。