coreknabe
Sep 24, 2020
view1639
view4
0
Goto Top

Suricata - Stoppen der Konsolenausgabe

GermansolvedQuestionLinux NetworkLinux
Moin,

weiß nicht, ob ich mit dem Thema in der richtigen Rubrik bin. Falls nicht, bitte verschieben.

Ich habe auf einen Ubuntu 20.04 NTOPNG 4.0 installiert. Läuft.
Jetzt möchte ich optional noch Suricata dazu installieren. Läuft, Version ist 5.0.3.
Suricata soll in NTOPNG integriert werden:
https://www.ntop.org/guides/ntopng/advanced_features/suricata.html

Problem ist, dass Suricata mir nach dem Start die Konsole mit Statusausgaben (Logdaten) vollballert und die Konsole damit quasi nicht mehr nutzbar ist, weil eben keine Eingaben mehr möglich sind.

Ich habe mir daraufhin einmal die Startoptionen von Suricata angesehen:
https://redmine.openinfosecfoundation.org/projects/suricata/wiki/Command ...

Treffer! Dort heißt es:
-D     Normally if you run Suricata on your console, it keeps your console occupied. You 
       can not use it for other purposes, and when you close the window, Suricata stops running. 
       If you run Suricata as deamon (using the -D option), it runs at the background and you will be able 
       to use the console for other tasks without disturbing the engine running.

OK, erledigt. Starte ich Suricata aber nun erneut, geht der Spaß trotzdem wieder auf die Konsole.

Gruß
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 607298

Url: https://administrator.de/contentid/607298

Printed on: April 23, 2024 at 19:04 o'clock

4 Comments
Latest comment
Goto Top
Member: aqui
aqui Sep 24, 2020, updated at Sep 25, 2020 at 08:34:49 (UTC)
Goto Top
Quick and Dirty Workaround:
Einfach apt install screen installieren und Suricata in einem anderen virtuellen Screen laufen lassen. Den kann er ja dann vollmüllen bis der Arzt kommt und du kannst auf deinem ungestört weiterarbeiten... face-wink
Besser aber wie Kollege @wiesi200 unten schon sagt das Systemctl Startscript um den -D Parameter anzupassen.
Member: Dani
Dani Sep 24, 2020 at 16:36:24 (UTC)
Goto Top
Moin,
siehe hier: Suricata disable fast output


Gruß,
Dani
Member: wiesi200
wiesi200 Sep 25, 2020 at 05:58:08 (UTC)
Goto Top
Hallo,

OK, erledigt. Starte ich Suricata aber nun erneut, geht der Spaß trotzdem wieder auf die Konsole.
ist ja auch klar, denn dann startest du das ja wieder "normal" mit Konsolenausgabe. Sprich du musst es jedes mal mit der Option -D starten.

Hab mit Ubuntu nix zu tun und kenne das Programm auch nicht aber ich gehe davon aus das es analog zu Debian "SystemCTL" verwendet.
Sprich du brauchst dafür ein Startscript falls nicht eh schon vorhanden und musst es darüber starten. Dann läuft es auch schön automatisch beim Booten im Hintergrund.
Member: Coreknabe
Coreknabe Sep 25, 2020 at 12:26:06 (UTC)
Goto Top
Tach die Herren,

vielen Dank für die Antworten!

@aqui
Ich pfusche hier eh schon genug rum, da will ich doch mal eine saubere Implementierung face-smile

@Dani
Danke, hatte ich schon gesehen, hilft nicht.

@wiesi
Lief schon mit -D, automatisch gestartet ist es auch schon.

Konnte das Problem lösen, klarer Fall von Tunnelblick... In den Meldungen auf der Konsole steht ganz klar, woher die Meldungen kommen. Nämlich NICHT von Suricata, sondern vom Syslog:
Message from syslogd@ntopng ...
Was ich gesehen habe: Suricata...

Lösung: Anpassen der /etc/rsyslog.d/50-default.conf, dort einfach den folgenden Eintrag auskommentiert, der auch für sich spricht.

# Emergencies are sent to everybody logged in.
#
#*.emerg                                :omusrmsg:*

In der Hoffnung, dass nicht nur mir sowas passiert, sorry für die halbgaren Infos...
Vielleicht hilft das aber ja noch mal jemandem.

Euch allen ein schönes Wochenende!
GermansolvedQuestionLinux NetworkLinux
Hotly discussed
gleixnerdCheck of ZFW Firewallgleixnerd - 5 CommentsjstrickerWireguard VPN on UDM Pro behind Fritzbox - Handshake did not completejstricker - 3 CommentsAlexWishaHow to set up and configure a Linux GRE tunnelAlexWisha - 3 Comments