Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Snort alerts automatic clear

    Scheduled Pinned Locked Moved
    Italiano
    1
    2
    370
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • federicopF
      federicop
      last edited by

      Buongiorno,
      da qaulche giono sto notando che gli alerts di snort dopo 3 o 4 segnalazioni vengono automaticamente cancellati - causando qualche problema con gli ip da bloccare o bloccati - infatti tra gli ip bloccati mi trovo questa descrizione "Alert Description No Longer Available"

      Leggendo sulle varie guide, sembra che possa dipendere dal tempo impostato nel Remove Blocked Hosts Interval - che però nel mio caso è già a 1 Hour (quindi teoricamente quello ottimale).

      I limiti di grandezza dei file di log sono piuttosto ampi, quindi dubito che possa dipendere da quello....
      qualcuno ha qualche suggerimento???

      pfsens 2.4.5-RELEASE-p1 (amd64)
      Snort 4_1_2_3

      federicopF 1 Reply Last reply Reply Quote 0
      • federicopF
        federicop @federicop
        last edited by

        sembrerebbe che il problema fosse Log Limit Size in MB.

        era impostato a 50 MB e pensavo bastassero, in realtà ho dovuto mettere 150 MB e sembra che ora tutto funzioni normalmente

        1 Reply Last reply Reply Quote 0
        • First post
          Last post