将snort日志文件名另存为snort.log。########。末尾的数字代表什么?它是随机生成的还是时代日期?
我尝试使用谷歌搜索答案,但似乎找不到答案。有人可以指出这个问题的答案是什么吗?如果您知道指出答案的合法来源,那将是加分。谢谢!
答案 0 :(得分:0)
由snort生成的snort.log.xxxxx pcap格式日志文件是使用日志中存储的第一个数据包的时间来命名的。这使您可以确定特定警报位于哪个.log文件中。它不是随机的。
您可以找到规范引用here,其中指出:
请注意,默认情况下,Unified2文件在创建时会在每个文件后附加创建时间(以Unix Epoch格式)。