使用配置的命令方式爲:snort -v -c c:\Snort\etc\snort.conf;按此命令出現ERROR: OpenAlertFile() => fopen() alert file log/alert.ids:No such file or directory。
查了下資料,說可能是此版本下的第二個BUG;
既然無法運行,我們只能通過snort -l c:\Snort\logs -c c :\Snort\etc\snort.conf將文件寫入指定目錄中。
爲什麼alert.ids不顯示告警信息呢,添加的規則應該起到作用了啊?