snort 警报和 snort 日志规则操作有什么区别?
what is the difference between snort alert and snort log rule action?
[] [1:2002973:1] 示例警报 [] - 警报消息
味精 "sample message" - 日志消息
都是消息。这些消息有什么区别?
您提到的两个操作执行以下操作:
- alert 生成警报然后记录数据包
- log 仅记录数据包(不生成警报)
警报是对事件的非常简单的概述,而日志通常更详细并且也包含数据包转储。
可以找到规则操作的文档here
[] [1:2002973:1] 示例警报 [] - 警报消息 味精 "sample message" - 日志消息
都是消息。这些消息有什么区别?
您提到的两个操作执行以下操作:
- alert 生成警报然后记录数据包
- log 仅记录数据包(不生成警报)
警报是对事件的非常简单的概述,而日志通常更详细并且也包含数据包转储。
可以找到规则操作的文档here