Snort日志问题:snort.log末尾的数字是什么意思?
Snort Log Question: What does the number at the end of snort.log mean?
当一个 snort 日志文件名被保存为 snort.log.########。最后的数字代表什么?它是随机生成的还是纪元日期?
我试过用谷歌搜索这个问题的答案,但似乎找不到答案。有人可以指出这个问题的答案是什么吗?如果您知道指出答案的合法来源,那将是额外的好处。谢谢!
snort 生成的snort.log.xxxxx pcap 格式日志文件使用日志中存储的第一个数据包的纪元时间命名。这使您可以找出特定警报在哪个 .log 文件中。它不是随机的。
您可以找到规范参考 here,其中指出:
Note that by default, unified2 files have the create time (in Unix Epoch format) appended to each file when it is created.
当一个 snort 日志文件名被保存为 snort.log.########。最后的数字代表什么?它是随机生成的还是纪元日期?
我试过用谷歌搜索这个问题的答案,但似乎找不到答案。有人可以指出这个问题的答案是什么吗?如果您知道指出答案的合法来源,那将是额外的好处。谢谢!
snort 生成的snort.log.xxxxx pcap 格式日志文件使用日志中存储的第一个数据包的纪元时间命名。这使您可以找出特定警报在哪个 .log 文件中。它不是随机的。
您可以找到规范参考 here,其中指出:
Note that by default, unified2 files have the create time (in Unix Epoch format) appended to each file when it is created.