nach endloser Frickelei habe ich endlich Acidlab zur graphischen Logauswertung von Snort zum Laufen bekommen, es werden auch Statistiken angezeit.
Auch die Testgraphen der Beispiele von phplot werden angezeigt.
Wenn ich nun aber über Graph Alert data und dann mit dem folgenden Dialog einen Graphen erzeugen möchte, so bekomme ich immer nur dieses kleine Blockbild als Platzhalter.
Eine AG habe ich bereits angelegt.
Hat jemand eine Idee?
Edit:
Ich habe in diesem Zusammenhang noch ein anderes Problem:
Snort erstellt keine Portscan.log, denn diese muss man ja in Acidlab explizit angeben.
Folgender Eintrag ist standardmässig inn der snort.conf:
Code: Alles auswählen
preprocessor flow-portscan: talker-sliding-scale-factor 0.50 talker-fixed-threshold 30 talker-sliding-threshold 30 talker-sliding-window 20 talker-fixed-window 30 scoreboard-rows-talker 30000 server-watchnet $HOME_NET server-ignore-limit 200 server-rows 65535 server-learning-time 14400 server-scanner-limit 4 scanner-sliding-window 20 scanner-sliding-scale-factor 0.50 scanner-fixed-threshold 15 scanner-sliding-threshold 40 scanner-fixed-window 15 scoreboard-rows-scanner 30000 src-ignore-net $HOME_NET dst-ignore-net [10.0.0.0/30] alert-mode once output-mode msg tcp-penalties onCode: Alles auswählen
preprocessor portscan: $HOME_NET 1 1 /var/log/snort/portscan.log