Sau khi cài đặt suricata làm IDS/IPS ta sẽ quan tâm đến những cảnh báo đối với hệ thống. Với suricata những cảnh báo này sẽ được ghi lại thành một file log. File log này mặc định nằm trong thư mục /var/log/suricata
(ta cũng có thể thay đổi đường dẫn này trong file suricata.yaml
). Khi một gói tin match với một rules của suricata (phát hiện tấn công) nó sẽ được ghi lại thành một bản tin log trong file fast.log
có dạng như sau:
Time[**][gid:sid:rev]message[**][Classification][Priority][Protocol] Source-> Destination
Continue reading
Recent Comments