Справочник Suricata2Cuckoo

Пути на файрволе

Назначение Путь

Назначение	Путь
Правила извлечения файлов	`/usr/local/etc/suricata/rules/file-extract.rules`
Каталог filestore Suricata	`/var/log/suricata/filestore/`
Конфигурация демона	`/usr/local/etc/suricata2cuckoo/suricata2cuckoo.conf`
Журнал событий демона	`/var/log/suricata2cuckoo-events.log`
Диагностический скрипт	`/usr/local/opnsense/scripts/OPNsense/Suricata2Cuckoo/diagnose.sh`

Правила извлечения файлов

/usr/local/etc/suricata/rules/file-extract.rules

Каталог filestore Suricata

/var/log/suricata/filestore/

Конфигурация демона

/usr/local/etc/suricata2cuckoo/suricata2cuckoo.conf

Журнал событий демона

/var/log/suricata2cuckoo-events.log

Диагностический скрипт

/usr/local/opnsense/scripts/OPNsense/Suricata2Cuckoo/diagnose.sh

Плагин резервирует локальные SID в диапазоне 1000001–1000999 для генерируемых правил.