gelöst Suricata - Stoppen der Konsolenausgabe

Mitglied: Coreknabe

Coreknabe (Level 2) - Jetzt verbinden

24.09.2020 um 17:51 Uhr, 460 Aufrufe, 4 Kommentare

Moin,

weiß nicht, ob ich mit dem Thema in der richtigen Rubrik bin. Falls nicht, bitte verschieben.

Ich habe auf einen Ubuntu 20.04 NTOPNG 4.0 installiert. Läuft.
Jetzt möchte ich optional noch Suricata dazu installieren. Läuft, Version ist 5.0.3.
Suricata soll in NTOPNG integriert werden:
https://www.ntop.org/guides/ntopng/advanced_features/suricata.html

Problem ist, dass Suricata mir nach dem Start die Konsole mit Statusausgaben (Logdaten) vollballert und die Konsole damit quasi nicht mehr nutzbar ist, weil eben keine Eingaben mehr möglich sind.

Ich habe mir daraufhin einmal die Startoptionen von Suricata angesehen:
https://redmine.openinfosecfoundation.org/projects/suricata/wiki/Command ...

Treffer! Dort heißt es:
OK, erledigt. Starte ich Suricata aber nun erneut, geht der Spaß trotzdem wieder auf die Konsole.

Gruß
Mitglied: aqui
24.09.2020, aktualisiert 25.09.2020
Quick and Dirty Workaround:
Einfach apt install screen installieren und Suricata in einem anderen virtuellen Screen laufen lassen. Den kann er ja dann vollmüllen bis der Arzt kommt und du kannst auf deinem ungestört weiterarbeiten...
Besser aber wie Kollege @wiesi200 unten schon sagt das Systemctl Startscript um den -D Parameter anzupassen.
Bitte warten ..
Mitglied: Dani
24.09.2020 um 18:36 Uhr
Moin,
siehe hier: Suricata disable fast output


Gruß,
Dani
Bitte warten ..
Mitglied: wiesi200
25.09.2020 um 07:58 Uhr
Hallo,

OK, erledigt. Starte ich Suricata aber nun erneut, geht der Spaß trotzdem wieder auf die Konsole.
ist ja auch klar, denn dann startest du das ja wieder "normal" mit Konsolenausgabe. Sprich du musst es jedes mal mit der Option -D starten.

Hab mit Ubuntu nix zu tun und kenne das Programm auch nicht aber ich gehe davon aus das es analog zu Debian "SystemCTL" verwendet.
Sprich du brauchst dafür ein Startscript falls nicht eh schon vorhanden und musst es darüber starten. Dann läuft es auch schön automatisch beim Booten im Hintergrund.
Bitte warten ..
Mitglied: Coreknabe
25.09.2020 um 14:26 Uhr
Tach die Herren,

vielen Dank für die Antworten!

@aqui
Ich pfusche hier eh schon genug rum, da will ich doch mal eine saubere Implementierung

@Dani
Danke, hatte ich schon gesehen, hilft nicht.

@wiesi
Lief schon mit -D, automatisch gestartet ist es auch schon.

Konnte das Problem lösen, klarer Fall von Tunnelblick... In den Meldungen auf der Konsole steht ganz klar, woher die Meldungen kommen. Nämlich NICHT von Suricata, sondern vom Syslog:
Was ich gesehen habe: Suricata...

Lösung: Anpassen der /etc/rsyslog.d/50-default.conf, dort einfach den folgenden Eintrag auskommentiert, der auch für sich spricht.

In der Hoffnung, dass nicht nur mir sowas passiert, sorry für die halbgaren Infos...
Vielleicht hilft das aber ja noch mal jemandem.

Euch allen ein schönes Wochenende!
Bitte warten ..
Heiß diskutierte Inhalte
Windows Server
Hyper-V Server vs Datacenter?
holliknolliQuestionWindows Server26 Comments

Hallo, hat jemand Erfahrung mit dem - kostenlosen - Hyper-V-Server? Ich meine, warum teure Lizenzen für Datacenter zahlen, wenn ...

Exchange Server
Zustellbestätigung deaktivieren
defiant01QuestionExchange Server12 Comments

Hallo, ich stehe vor der Aufgabe bei einem Postfach die Zustellbestätigung für eingehende Mails zu deaktivieren. Der User geht ...

LAN, WAN, Wireless
Spanning Tree Probleme
solved predator66QuestionLAN, WAN, Wireless12 Comments

Hallo, wir haben hier eigenartige Spanningtree Probleme, die wir zur Zeit nicht gelöst bekommen: New Root Port MAC ist ...

Peripherals
Kaufberatung 32" Monitor mit WQHD Auflösung
solved GrueneSosseMitSpeckQuestionPeripherals10 Comments

Ich wollt mir einen 32" Monitor als 16:9 zulegen, 2560x1440 Pixel (WQHD). muß kein Ultrawide mit 21:9 und curved ...

Notebook & Accessories
Business Support HP, Dell, Lenovo etc
fuzzyLogicQuestionNotebook & Accessories10 Comments

Moin, ich arbeite derzeit fast ausschließlich mit HP und frage mich wie es auf Support Baustelle bei anderen Herstellern ...

Security
Unbefugtes Öffnen zählt nicht als Einbruch
certifiedit.netTickerSecurity9 Comments

Moin, wenn wir das auf die IT übertragen dürfte kaum ein Einbruch etc unter Einbruch zu definieren sein, immerhin ...

Ähnliche Inhalte
Firewall
Eigene Suricata-Regeln auf der OPNsense
lcer00AnleitungFirewall

Hallo zusammen, die letzten 3 Tage habe ich damit verbracht, auf meinen OPNsense Firewalls eigene Regeln für die Einbruchserkennung ...

Firewall

Hardwaredimensionierung für opnsense mit Suricata im WAN

lcer00FrageFirewall1 Kommentar

Hallo zusammen, ich suche Infos oder Erfahrungen für die Hardwaredimensionierung für einen neuen Router. Leider finde ich da kaum ...

Firewall

Pfsense - Firewall blockert rootserver und suricata erzeugt invalid checksum

Daniel.HuferFrageFirewall3 Kommentare

Ich erhalte unmengen von Alerts in der Firewall und in suricata: 192.168.178.1 ist das GW 192.168.178.23 der WAN Port ...

Berechtigungs- und IdentitätsmanagementBerechtigungs- und IdentitätsmanagementWebdienste und -serverWebdienste und -serverDatenbankenDatenbankenMonitoring & SupportMonitoring & SupportHybrid CloudHybrid CloudSmall Business ITSmall Business IT