Suricatactl: Unterschied zwischen den Versionen

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen
(Die Seite wurde neu angelegt: „== Interaktion mit Suricata über suricatactl == === Voraussetzungen === ;Suricata muss laufen ;Der `unix-command`-Socket muss in der Konfiguration aktiviert…“)
 
(kein Unterschied)

Aktuelle Version vom 24. April 2025, 17:12 Uhr

Interaktion mit Suricata über suricatactl

Voraussetzungen

Suricata muss laufen
Der `unix-command`-Socket muss in der Konfiguration aktiviert sein
Socket-Datei
/var/run/suricata-command.socket

Konfiguration prüfen

  • grep -A5 unix-command /etc/suricata/suricata.yaml

Beispielauszug: 

unix-command:
  enabled: yes
  filename: /var/run/suricata-command.socket

Start von Suricata (af-packet)

  • suricata -c /etc/suricata/suricata.yaml --af-packet

Wichtige Befehle mit suricatactl

  • suricatactl command list
  • suricatactl rule reload
  • suricatactl stats
  • suricatactl log level list
  • suricatactl log level set <subsystem> <level>
  • suricatactl shutdown

Socket-Datei prüfen

  • ls -l /var/run/suricata-command.socket
Abgerufen von „http://wiki.ixheim.de/index.php?title=Suricatactl&oldid=62227