snort实验报告二(编辑修改稿)内容摘要:
用非常广泛而且易用的函数 getopt,来进行命令行的解析。 命令行参数相应的数据由一个全局的数据结构 pv 存储。 如果命令行没有提供足够的变量,则会调用 ReadConfFile 来获得默认的参数。 (4)无论是告警还是日志,时间信息都是非常重要的,因此 Snort 一定要设置时区信息。 这里有两种选择,一种是使用协调世界时 (UTC time),则将 thiszone设为 0;另一种是使用本地时区,可以调用 gmt2local()来将 thiszone 设置为本地时间到格林威治标准时间的差值 (以秒为单位 ) (5)如果需要,可以调用健全检查函数 SanityChecks()来检查使用的目录、文件是否存在、是否可读写等。 (6)如果没有提供足够的命令行参数而且无法获得默认配置参数,则调用ShowUsage()来显示简单的使用说明,然后就退出。 (7)如果需要,则调用 GoDaemon()进入守护进程状态。 它的原型是: void GoDaem。阅读剩余 0%
本站所有文章资讯、展示的图片素材等内容均为注册用户上传(部分报媒/平媒内容转载自网络合作媒体),仅供学习参考。
用户通过本站上传、发布的任何内容的知识产权归属用户或原始著作权人所有。如有侵犯您的版权,请联系我们反馈本站将在三个工作日内改正。