Modifier le chemin d'enregistrement des logs
abdoulive
-
abdouive -
abdouive -
Bonjour,
un aide pour modifier le chemin d'enregistrement des logs snort ( /var/log/snort ) vert un autre répertoire!
merci d'avance !
un aide pour modifier le chemin d'enregistrement des logs snort ( /var/log/snort ) vert un autre répertoire!
merci d'avance !
2 réponses
-
Bonjour,
Les chemins sont définis dans /etc/syslog.conf
Dans le fichier, tu as par exemple :
mail,news.none -/var/log/messages
ou encore
mail.info -/var/log/mail.info
Un conseil :
Fait une copie de sauvegarde de ton fichier /etc/syslog.conf et ensuite modifie le chemin que tu veux modifier.
Attention à ce que le dossier existe bien, si tu mets le chemin vers un dossier inexistant, je ne suis pas certain que cela fonctionnera.
Bien cordialement.
Jonas.
-
bonsoir
désolé; autre question !!
es-que je modifier le chemin souhaité tout simplement sur le fichier et sauvegardé ?
ou + ; il y a d'autre modification a faire sur d'autre fichier comme par exemple snort.conf ???
ou une commande a lancé pour que snort reconnais les nouveaux modification .. etc ???
merci d'avance !-
Bonjour,
En fait après modification, il faut redémarrer le DAEMon syslog, donc le mieux est de redémarrer ta machine dès que tu peux.
En ce qui concerne la configuration de snort, je ne saurai te répondre, mais normalement, il doit communiquer ses infos au DAEMon syslog qui doit lui-même les écrire dans /var/log/messages ou un autre fichier.
Cela dit, peut-être que dans la config de snort tu as des indications de chemin pour le journal.
Tape ce qui suit et regarde le résultat qui en sort...
cat /etc/snort.conf | grep /var/log
A plus.
-
