snort rule customizing...

안녕하십니까? 오늘과내일의 홍석범입니다.

말씀하신 내용에 대해서 정확히 알지는 못하지만,
실제로 패킷이 Drop되거나 하는 것은 아니며 단순히 로그분석 프로그램이
분석을 하지 못한 로그의 개수로 파악되며
특별히 신경을 쓰지 않으셔도 될 것 같습니다.
도움을 드리지 못해 죄송합니다.

감사합니다.

조광민 님의 글

안녕하십니까?..선생님...

질문이 있습니다.. snort를 이용해서 침입 탐지를 하고 있는데...

snortalog를 이용해서 웹 상으로 로그를 확인하고 있습니다. Snortalog를 통해 확인해 보면

다음과 같은 항목이 있습니다.

========================================

Total of Lines in log file : 3800

Total of Logs Dropped : 873 (22.97%)

========================================

제가 알기로는 Drop 되는 log가 없어야 한다고 언뜻 다른 책에서 보고 이렇게 질문

합니다..

이 Drop 양을 줄일 방법은 없을까요?