Acidlab stellt keine Graph Alerts dar

Alle weiteren Dienste, die nicht in die drei oberen Foren gehören.
Antworten
Benutzeravatar
Schlumpfbert
Beiträge: 46
Registriert: 15.05.2004 17:24:29
Wohnort: Emden

Acidlab stellt keine Graph Alerts dar

Beitrag von Schlumpfbert » 03.08.2004 16:20:31

Hallo zusammen,
nach endloser Frickelei habe ich endlich Acidlab zur graphischen Logauswertung von Snort zum Laufen bekommen, es werden auch Statistiken angezeit.
Auch die Testgraphen der Beispiele von phplot werden angezeigt.
Wenn ich nun aber über Graph Alert data und dann mit dem folgenden Dialog einen Graphen erzeugen möchte, so bekomme ich immer nur dieses kleine Blockbild als Platzhalter.
Eine AG habe ich bereits angelegt.
Hat jemand eine Idee?

Edit:
Ich habe in diesem Zusammenhang noch ein anderes Problem:
Snort erstellt keine Portscan.log, denn diese muss man ja in Acidlab explizit angeben.
Folgender Eintrag ist standardmässig inn der snort.conf:

Code: Alles auswählen

preprocessor flow-portscan: talker-sliding-scale-factor 0.50 talker-fixed-threshold 30 talker-sliding-threshold 30 talker-sliding-window 20 talker-fixed-window 30 scoreboard-rows-talker 30000 server-watchnet $HOME_NET server-ignore-limit 200 server-rows 65535 server-learning-time 14400 server-scanner-limit 4 scanner-sliding-window 20 scanner-sliding-scale-factor 0.50 scanner-fixed-threshold 15 scanner-sliding-threshold 40 scanner-fixed-window 15 scoreboard-rows-scanner 30000 src-ignore-net $HOME_NET dst-ignore-net [10.0.0.0/30] alert-mode once output-mode msg tcp-penalties on
Ich habe dann mal testweise noch foldenden Eintag hinzugefügt:

Code: Alles auswählen

preprocessor portscan: $HOME_NET 1 1 /var/log/snort/portscan.log
Dann wurde zwar die Logdatei angelegt, aber es werden keine Einträge gemacht
Training ist ein Zeichen von Schwäche

Benutzeravatar
Schlumpfbert
Beiträge: 46
Registriert: 15.05.2004 17:24:29
Wohnort: Emden

Beitrag von Schlumpfbert » 04.08.2004 22:40:41

Hu, hier geht ja richtig was...
Nach anderthalb Tagen Frickelei habe ich den Diagrammfehler gefunden, die eingesetzte Version von phplot war falsch.
Die Sache mit dem Portscan Logfile ist noch nicht gelöst.
Training ist ein Zeichen von Schwäche

Antworten