weixin_51287981 2023-07-01 16:37 采纳率: 100%
浏览 73
已结题

snort+barnyard2+base遇到的问题

我在做snort+base的实验。用barnyard2 -c /etc/snort/barnyard2.conf -d /var/log/snort/ -f snort.log –w /var/log/snort/barnyard2.waldo后,给我的报错是:
Waiting for new data 07/01-00:30:48.562104 [] [1:1000003:1] Snort Alert [1:1000003:0] [] [Classification ID: (null)] [Priority ID: 0] {ICMP} 192.168.209.1 -> 192.168.209.140 database: mysql_error: Field 'sig_class_id' doesn't have a default value SQL=INSERT INTO signature (sig_name,sig_rev,sig_sid,sig_gid) VALUES ('Snort Alert [1:1000003:0]',1,1000003,1)
database: Problem inserting a new signature 'Snort Alert [1:1000003:0]': INSERT INTO signature (sig_name,sig_rev,sig_sid,sig_gid) VALUES ('Snort Alert [1:1000003:0]',1,1000003,1)
报警信息能在数据库里查到,但是base主页的柱状图里都是0
自定义的rule是alert icmp any any -> $HOME_NET any (msg:"ICMP Packet Detected";sid:1000003;rev:1;)
如果您能帮帮忙,不胜感激【哭死/(ㄒoㄒ)/~~】

img

img

img

  • 写回答

4条回答 默认 最新

  • 技术宅program 2023-07-02 15:49
    关注

    你的barnyard2配置有问题,造成基准信息不能写入数据库
    Field 'sig_class_id' doesn't have a default value,没有默认值,要么为sig_class_id字段指定一个默认值,修改MySQL数据库表结构,要么修改配置文件,给sig_class_id字段指定一个默认值

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论 编辑记录
查看更多回答(3条)

报告相同问题?

问题事件

  • 系统已结题 7月11日
  • 已采纳回答 7月3日
  • 创建了问题 7月1日