Suricata之源代码(三)

本文详细介绍了Suricata的配置文件Suricata.yaml,包括Yaml文件的概念、诞生、命名及功能。重点讲解了Max-pending-packets、Runmodes、Default-packet-size等关键配置项,以及它们在Suricata检测引擎中的作用。同时,提到了Action-order的各种操作,如drop、reject和alert,并概述了Outputs和Multi-pattern-matcher的重要性。
摘要由CSDN通过智能技术生成

Yaml文件的构造

        准备说下面代码所干的事情之前,我准备介绍一下suricata.yaml文件。介绍引用自百度百科Yaml

概念

    YAML(IPA: /ˈjæməl/,尾音类似camel骆驼)是一个可读性高,用来表达资料序列的编程语言,
    YAML是一种很简单的类似于XML的数据描述语言,语法比XML简单很多。

诞生

    YAML参考了其他多种语言,包括:XMLC语言PythonPerl以及电子邮件格式RFC2822。
    Clark Evans在2001年5月在首次发表了这种语言[2],另外Ingy döt Net与Oren Ben-Kiki也是这语言的共同设计者。

命名

    YAML是"YAML Ain't a Markup Language"(YAML不是一种置标语言)的递归缩写。
    在开发的这种语言时,YAML 的意思其实是:"Yet Another Markup Language"(仍是一种置标语言),但为了强调这种语言以数据做为中心,而不是以置标语言为重点,而用返璞词重新命名。

功能

    YAML的语法和其他高阶语言类似,并且可以简单表达清单、散列表,标量等资料形态、。
    它使用空白符号缩排和大量依赖外观的特色,特别适合用来表达或编辑数据结构、各种设定档、倾印除错内容、文件大纲(例如:许多电子邮件标题格式和YAML非常接近)。
    尽管它比较适合用来表达阶层式(hierarchical model)的数据结构,不过也有精致的语法可以表示关联性(relational model)的资料。
    由于YAML使用空白字符和分行来分隔资料,使的他特别适合用grep、Python、Perl、Ruby操作。
    其让人最容易上手的特色是巧妙避开各种封闭符号,如:引号、各种括号等,这些符号在巢状结构时会变得复杂而难以辨认。

Suricata.yaml

    suricata的整个配置都是通过Yaml来配置的,在我认为它也就是一种key-value的形式。通过不同的缩进来区分孩子。
classification-file: /etc/suricata/classfication.config  //这是对classification.config的配置路径
reference-config-file: /etc/suricata/reference.config    //这是对reference.config的配置路径
magic-file: /usr/share/file/magic                       //这是对magic文件的配置路径
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值