با سلام
اسنورت به همراه mysql جهت ذخیره سازی و آنالیز لاگها ، از طریق وب ، توسط ابزارهای زیادی قابل مشاهده و آنالیز است .البته در صورتیکه با ابزارهای دیگری مثل Tcpflow,. Sancp , P0f تلفیق شود ، خروجی جالبتری خواهید داشت.
در صورتیکه مایل باشید تنها از اسنورت استفاده کنید و از طریق وب آنالیز انجام شود میتوانید از acid , base , snortAlog استفاده کنید که نتایج را بصورت ساده و با قابلیت جستجو با پارامترهای مختلف به شما میدهد .
در صورتیکه بخواهید یک سرویس تشخیص حملات قدرتمند تر و جینگولتر داشته باشید میتوانید از ابزاری بنام OSSIM استفاده کنید که همراه با گراف و نمودارهای زیبا قادر خواهید بود گزارشات را مشاهده کنید . همچنین اینکه این نرم افزار با ابزار ساده و در عین حال قدرتمند ntop تلفیق شده است و گزارشات خاص دیگری را نیز میتوانید از آن بدست آورید .
موفق و پیروز باشید ...