Экспорт журналов из Snort в Syslog-ng в Redis

Question

Я использую Snort 2.9.3 и хотел бы экспортировать журналы в Syslog-ng, а затем из syslog-ng в базу данных Redis. Я нашел плагин: syslog-ng-mod-redis Однако, где бы я включил это?

Как я могу подтвердить, что журналы, созданные Snort, могут быть прочитаны syslog-ng?

Я использую Ubuntu 16.04

Answer 1

Если вы установили плагин, он будет загружен автоматически. Вы можете проверить это с помощью следующей команды:

системного журнала-нг -V

В Ubuntu системного журнала-нг удерживается AppArmor. Проверьте свои журналы безопасности, и если вы видите, что доступ был отклонен, добавьте правило в AppArmor, чтобы иметь возможность читать журналы Snort.