Suricatactl
Zur Navigation springen
Zur Suche springen
Interaktion mit Suricata über suricatactl
Voraussetzungen
- Suricata muss laufen
- Der `unix-command`-Socket muss in der Konfiguration aktiviert sein
- Socket-Datei
- /var/run/suricata-command.socket
Konfiguration prüfen
- grep -A5 unix-command /etc/suricata/suricata.yaml
Beispielauszug:
unix-command: enabled: yes filename: /var/run/suricata-command.socket
Start von Suricata (af-packet)
- suricata -c /etc/suricata/suricata.yaml --af-packet
Wichtige Befehle mit suricatactl
- suricatactl command list
- suricatactl rule reload
- suricatactl stats
- suricatactl log level list
- suricatactl log level set <subsystem> <level>
- suricatactl shutdown
Socket-Datei prüfen
- ls -l /var/run/suricata-command.socket