您的位置: 首页 > 技术问答 > snort警报和snort日志规则操作有什么区别? snort警报和snort日志规则操作有什么区别? 分类: 技术问答 • 2022-04-23 14:34:00 问题描述: [] [1:2002973:1]样品警报[] - 警报消息 msg “中的样本消息” - 日志消息snort警报和snort日志规则操作有什么区别? 两者都是消息。这些消息有什么区别?你提到 答 两个动作做到以下几点: 警报然后生成一个警报日志包 日志只是记录该数据包(不生成警报) 该警报是事件的一个非常简单的概述,而日志通常更详细并且也包含数据包转储。 规则操作的文档可以找到here
