摘要： suricata日志输出到socket 1、修改配置文件 修改filetype为unix_stream，并将filename修改为sock文件，socket文件默认还是保存在default-log-dir目录下 unix_stream：TCP版 unix_dgram：UDP版 2、创建socket 阅读全文

摘要： suricata之IPS模式 一、简介 suricata具有IDS（Intrusion Detection Systems，入侵检测系统）的功能外，还具有IPS（Intrusion Prevention System，入侵防御系统）功能，对不符合配置规则的报文进行直接阻断，对滥用报文进行限流以保护网 阅读全文