｜Top｜過去ログ目次｜掲示板｜

作成日：2004年08月26日　作成：おやじ

掲示板で過去に質問された内容です。

---

No.3479　snortsnarf設定について

• snortsnarf設定について - T 08/26-01:18 No.3479
  • Re: Time::JulianDayがたりないのでは？ - U-mex 08/26-06:45 No.3480
    • Re^2: Time::JulianDayがたりないのでは？ - T 08/26-23:18 No.3489

---

No.3479　投稿時間：2004年08月26日(Thu) 01:18　投稿者名：T　ＵＲＬ：
タイトル：snortsnarf設定について

環境
vine2.6r4
Perl 5.6.1
snortは無事稼動確認は出来たので、次はsnortのLOGをHTMLで表示してくれるインターフェースソフトのsnortsnarf（http://www.snort.org/）の設定をしているのですが、シェルスクリプトを製作し実行した所次の様なエラーが出ました。

# ./snortsnarf.sh
Can't locate AllMods.pm in @INC (@INC contains: ./include /usr/lib/perl5/5.6.1/i386-linux /usr/lib/p
erl5/5.6.1 /usr/lib/perl5/site_perl/5.6.1/i386-linux /usr/lib/perl5/site_perl/5.6.1 /usr/lib/perl5/s
ite_perl /usr/local/lib/site_perl/5.6.1/i386-linux /usr/local/lib/site_perl/5.6.1 /usr/local/lib/sit
e_perl .) at /usr/local/snortsnarf/snortsnarf.pl line 85.
BEGIN failed--compilation aborted at /usr/local/snortsnarf/snortsnarf.pl line 85.

perlのバージョンが古い為なのか？それとも何か足りないのか悩んでおります。
御教授下さいませ。

---snortsnamrf.sh---------------------------------------------------------------
#!/bin/sh
/usr/local/snortsnarf/snortsnarf.pl -d /home/T/html/snort20T /etc/snort/log/alert
------------------------------------------------------------------------------

---

No.3480　投稿時間：2004年08月26日(Thu) 06:45　投稿者名：U-mex　ＵＲＬ：http://u-mex.plala.jp
タイトル：Re: Time::JulianDayがたりないのでは？

> Can't locate AllMods.pm in @INC (@INC contains: ./include /usr/lib/perl5/5.6.1/i386-linux /usr/lib/p
> erl5/5.6.1 /usr/lib/perl5/site_perl/5.6.1/i386-linux /usr/lib/perl5/site_perl/5.6.1 /usr/lib/perl5/s
> ite_perl /usr/local/lib/site_perl/5.6.1/i386-linux /usr/local/lib/site_perl/5.6.1 /usr/local/lib/sit
> e_perl .) at /usr/local/snortsnarf/snortsnarf.pl line 85.
> BEGIN failed--compilation aborted at /usr/local/snortsnarf/snortsnarf.pl line 85.

snortは入れた事が無いので自信がありませんけど、エラーを見る限りperlモジュールが
足りないんじゃ無いでしょうか？
検索したところ、snortsnarfを導入するには、PerlモジュールTime::JulianDay
（ユリウス暦の計算を行なう ）が必要なようです。

http://www.yumidon.com/sava/snort/cpan.html

---

No.3489　投稿時間：2004年08月26日(Thu) 23:18　投稿者名：T　ＵＲＬ：
タイトル：Re^2: Time::JulianDayがたりないのでは？

U-mexさん、こんばんわ。
いつもお世話になっております。
Time::JulianDayをインストールしておりませんでした。
早速教えて頂いたURLを参考にし、CPANよりTime::JulianDayをVINE2.6r4へインストールしました。
インストール後、再度snortsnarf.shを実行した所、前回のようなエラーは無くなりました。
ありがとう御座います。

# ./snortsnarf.sh
./snortsnarf.sh
./snortsnarf.sh: ./snortsnarf.sh: システム中のファイルを開きすぎです

と怒られてしまいました。
ログが大きすぎる為なのかもしれ無いと思い、alertファイルの容量を調べてみました。

# ls -al
-rw------- 1 snort snort 124130202 Aug 26 23:01 alert

なのでログを削って再度snortsnarf.shを実行すると

# ./snortsnarf.sh
# ./snortsnarf.sh
/bin/sh: error while loading shared libraries: libtermcap.so.2: cannot open shared object file: Erro
r 23

設定を見なおしてみます。

---

｜掲示板｜▲頁先頭｜

---