[Comm] Как проверить snort?

[Алексей Титов]

Здравствуйте, community.

   Методом шаманских плясок с бубном по ssh водрузил я на сервер
snort, который старательно пишет все события в базу MySQL. Спасибо за
описание процесса журналу "Системный администратор".
   Результат работы я вижу при обращении к /acid/. Там на данный
момент я вижу только данные по протоколу ICMP (если не ошибаюсь), а
других данных просто нет, хотя в логах периодически идут сообщения об
сканировании (отчитываются squid, firewal-4.2).
   Как бы мне проверить его результативность? Может я что-то не
донастроил?
   Раньше был ресурс "виртуальный самоубийца", но сейчас он недоступен.
   Все это добро работает на Master 2.2 beta, доработанное
напильником.

-- 
С уважением,
 Алексей                          mailto:al на arm45.ru