AWS EC2 VPCのubuntu 13.10でのSnort、Barnyard2のインストールと設定

たくさん調べて、AWSに私の問題が解決されていないことを尋ねた後、私はあなたの助けが必要なので、私はあなたの助けを求めてここに来ました。

すべてのUbuntuサーバーでAWS VPCをセットアップしています

NAT SnortとBarnyardがインストールされたサーバーが作成されました。次のガ​​イド Snort、Barnyard2、PulledPorkとAanval

SnortおよびBarnyardに使用されているバージョンは最新のものであり、ガイドからのものではありません。

次のコマンドを使用すると、ネットワーク上でデータが盗聴されていることがわかります

tcpflow -i eth0 -C -e port 80

問題は、DBにイベントが作成されておらず、Snortが適切に機能しているかどうかをテストできないことです。

Snortに使用されるコマンドは

/usr/sbin/snort -A fast -b -d -D -i eth0 -u snort -g snort -c /usr/local/snort/etc/snort.conf -l /var/log/snort/eth0

バーンヤードに使用されるコマンドは

barnyard2 -D -c /etc/snort/barnyard.conf -d /var/log/snort/eth0 -w /var/log/snort/eth0/barnyard2.waldo -l /var/log/snort/eth0 -a /var/log/snort/eth0/archive -f snort.log -X /var/lock/barnyard2-eth0.pid

みんな助けてください。よろしくお願いします。

追伸私は本当にSNORTに慣れていないので、Barnyard2はステップバイステップで私をガイドしてください。