[[Snort]]
*モジュール [#m1dd0374]
-XML-Parser-2.34
-%%XML-Parser-2.31%%
-Mail-Sendmail-0.78
-Time-modules-2003.0211
[[CPAN:http://www.cpan.org/]]から入手
http://search.cpan.org/から
-"XML-Parser"検索して"XML-Parser-2.31"
-"Mail-Sendmail"で検索して"Mail-sendmail-0.79"
-"time-modules"で検索して、数ページ後の"time-modules-2003.0211"
まず、Makefileを作り、インストール
perl Makefile.PL
make
make install
expatが見つからないので
http://sourceforge.net/projects/expat/
rpmでインストール
*SnortSnarf をインストール [#s0fb445f]
/usr/local/sbin/SnortSnarfにコピー
-snortsnarf.pl
-include
*実行 [#i06af7e4]
snortsnarf.pl -d /home/httpd/html/snort /var/log/snort/alert
モジュールがどうしても見つからないので、
スクリプトのパスを指定して実行するようにモジュールを書き換え
./include => /usr/local/sbin/SnortSnarf/include
