Fatal编程技术网
  • debugging/
  • Debugging 如何在SNORT ID中启用调试日志?

Debugging 如何在SNORT ID中启用调试日志?

debugging

Debugging 如何在SNORT ID中启用调试日志?,debugging,snort,Debugging,Snort,我想知道如何在SNORT中启用调试日志(已安装版本SNORT-2.9.11-1.f25.x86_64.rpm,从Ubuntu 16.04的www.SNORT.org下载)。在snort命令行帮助中,我看不到任何与此相关的参数。有必要重新编译它吗 谢谢您并致以最良好的问候对此表示抱歉。经过几个小时的搜索和发帖,我终于在发帖后找到了答案:-/ 要在SNORT中启用调试,请执行以下操作: 从源代码生成,使用 make distclean; ./configure --enable-debug; mak

我想知道如何在SNORT中启用调试日志(已安装版本SNORT-2.9.11-1.f25.x86_64.rpm,从Ubuntu 16.04的www.SNORT.org下载)。在snort命令行帮助中,我看不到任何与此相关的参数。有必要重新编译它吗

谢谢您并致以最良好的问候

对此表示抱歉。经过几个小时的搜索和发帖,我终于在发帖后找到了答案:-/

要在SNORT中启用调试,请执行以下操作:

  • 从源代码生成,使用

    make distclean; ./configure --enable-debug; make
  • 之后,启用日志级别导出以下变量:

    export SNORT_DEBUG=<debuglevel> 

    导出SNORT\u调试=
  • 最后,运行SNORT。
    debuglevel
    的值可以从
    debug.h
    • 希望这能帮助我之外的其他人^ ^

    你在哪里设置这个(2):导出SNORT_DEBUG=?因为它是一个环境变量,它取决于你使用的操作系统(我的是Linux Ubuntu)我有Ubuntu!我可以在哪里设置它呢?如果您觉得这个问题有用,您已经有了一个答案,感谢您的投票支持:-)