Snort安裝使用中文手冊1.9 Snort如何配置信號值
在某些系統上,snort使用的信號可能會被其他功能使用。為避免沖突,對于非Windows系統,用戶可以通過./configure選項更改默認信號值。
這些信號可以更改:
SIGNAL_SNORT_RELOADSIGNAL_SNORT_DUMP_STATSSIGNAL_SNORT_ROTATE_STATSSIGNAL_SNORT_READ_ATTR_TBL
句法:
./configure SIGNAL_SNORT_RELOAD = <value/name> SIGNAL_SNORT_DUMP_STATS = <value/name> \ SIGNAL_SNORT_READ_ATTR_TBL = <value/name> SIGNAL_SNORT_ROTATE_STATS = <value/name>您可以將這些信號設置為系統中用戶定義的值或已知的信號名稱。以下示例將輪換狀態信號更改為31并將重載屬性表更改為信號SIGUSR2:
./configure SIGNAL_SNORT_ROTATE_STATS = 31 SIGNAL_SNORT_READ_ATTR_TBL = SIGUSR2 如果多次分配同一信號,則在snort初始化期間將記錄一條警告。如果無法安裝信號處理程序,則會記錄一條警告,并且必須予以修復,否則該功能將丟失。
snort中使用的信號:
| 信號名稱 | 默認值 | 行為 |
|---|---|---|
| SIGTERM | SIGTERM | 退出 |
| SIGINT | SIGINT | 退出 |
| SIGQUIT | SIGQUIT | 退出 |
| SIGPIPE | SIGPIPE | 忽視 |
| SIGNAL_SNORT_RELOAD | SIGHUP | 重裝snort |
| SIGNAL_SNORT_DUMP_STATS | SIGUSR1 | 轉儲數據 |
| SIGNAL_SNORT_ROTATE_STATS | SIGUSR2 | 轉儲數據 |
| SIGNAL_SNORT_READ_ATTR_TBL | SIGURG | 重新加載屬性表 |
| SIGNAL_SNORT_CHILD_READY | SIGCHLD | 在守護程序模式下內部使用 |
推薦文章: