八,修改snort的输出进入数据库
output database: log, mysql, user=root password=123 dbname=snort host=localhost
793 output database: alert, mysql, user=root password=RedHat dbname=snort host=localhost //alert报警
# snort -dev -c /etc/snort/snort.conf &>/dev/null &
snort -v 显示ip/tcp /udp/icmp的相关信息-vd 显示应用层信息 -vde 显示数据链路层信息
-c 引入规则 /etc/snort/snort.conf/ 放入回收站。
刷新
