标题：snort日志分析和管理工具

时间：2004-10-02

来源： 作者：Yen-Ming Chen(编译：nixe0n)

简介
1.什么是入侵检测
2.什么是snort
3.什么是日志分析
4.snort的日志格式
　4.1.基于文本的格式
4.2.tcpdump格式
4.3.数据库
5.工具
5.1.管理基于文本日志的工具
5.2.基于tcpdump日志文件的分析工具
5.3.数据库分析工具

总结
参考

简介

snort是一个轻量级的网络入侵检测系统，它可以记录所有可能的入侵企图。记录信息的文件可以是文本、XML、libpcap格式，也可以把把信息记录到syslog或者数据库。本文将介绍一些用于snort日志管理的工具。不过，本文无法囊括所有的分析工具。因为snort作为一个自由、健壮的入侵检测系统，受到很多人的关注，因此针对它开发的工具层出不穷。

在同学的推荐下，我开始从rh9.0转到debian学习，还是新手，请大家指教。
我主要学习linux 下入侵检测IDS(apache+mysql+php+snort+acid),有这方面经验的朋友我们可以交流。