■ ReadMe日本語訳 How to send Snort IDS alert logs into Graylog SnortのログをどうやってGraylogに入れるか This guide describes how to send structured Snort IDS alert logs into Graylog.![] このガイドでは、構造化されたSnort IDSアラートログをGr…

■snortのlogを受信して、graylog管理画面に表示されるようにする □参考サイト graylog-guide-snort：https://github.com/Graylog2/graylog-guide-snort 日本語マニュアル：https://www.designet.co.jp/ossinfo/graylog/manual/pipeline.php □ログ送信側の設…

■ VirtualBoxにUbuntuをインストールする 参考サイト https://qiita.com/ykawakami/items/4bae371932110b2e25e3 isoイメージをダウンロード http://releases.ubuntu.com/cosmic/ubuntu-18.10-desktop-amd64.iso □ VBoxのネットワーク設定でNATネットワークを…

■Snort及び必要なパッケージをインストールする □ libpcapをインストールする # yum list installed | grep libpcap → 何も帰ってこないことを確認 # yum install -y libpcap-devel □ centOSのバージョン確認 SnortのDLサイトでどのパッケージをDLすべきか判…