Snort_Alert als Notification anzeigen lassen

Knittelfeld

Active Member
Hallo,

ich moechte bei XFCE Notification anzeigen lassen wenn snort ein Eintrag im log macht.
Kann mir jemand sagen wie ich das umsetzen kann?

Habe ein kleines Skript erstellt aber das funktioniert nicht, bekomme immer den Fehler "cannot fork".

Bash:
#!/bin/sh

if [ -s "$(/var/log/alert)" ]
then
  notify-send 'Snort Alarm' 'Check Snort log' --icon=dialog-information
fi

Mfg
 
Wozu ist denn das $ da und was genau macht "-s"? Testet das nicht nur, ob die Datei Inhalt hat?
 
das was in $() steht wird als eigenes Kommando interpretiert; laß das $ und die () weg und setze stattdessen ""

Code:
if [ -s "/var/log/alert" ]
 
hi
du musst schon das snort logfile inhaltlich überwachen , ob alert inhalt hat wird nicht reichen ,
da die alerts continuierlich hinzugefügt werden .
also
z.b. im einfachsten fall snort logs via syslog schreiben , als syslog z.b. rsyslog verwenden oder einen
beliebig anderen syslog server der filter funktionen hat.

etsprechende filter funktion schreiben mit dem auslösen einer notification.

ich selber verwende das fuer ossec oder wazuh

Holger
 
hi
du musst schon das snort logfile inhaltlich überwachen , ob alert inhalt hat wird nicht reichen ,
da die alerts continuierlich hinzugefügt werden .
also
z.b. im einfachsten fall snort logs via syslog schreiben , als syslog z.b. rsyslog verwenden oder einen
beliebig anderen syslog server der filter funktionen hat.

etsprechende filter funktion schreiben mit dem auslösen einer notification.

ich selber verwende das fuer ossec oder wazuh

Holger
Danke fuer deine Antwort, werde mir syslog anschauen.
 
Zurück
Oben