HTML形式ファイルの保存場所を作成します。
[root@server2 SnortSnarf]# mkdir /usr/local/○○/△△/◎◎/



[root@server2 /root]# cd /usr/local/bin/SnortSnarf/

SnortSnarfwを実行します。
[root@server2 SnortSnarf]# ./snortsnarf.pl -d /usr/local/○○/△△/◎◎ /var/log/snort/alert /
var/log/snort/portscan.log

　※プロンプトがかえってくるまで　かなり時間がかかりました。（30秒くらいかなぁ・・・）
　　　ログのサイズが大きければ　仕方ないよね^^;

自分自身にポートスキャンを試して・・・
IEでアクセスしてみました。





指定した　シグネチャ　ルールセットを基に　集計（？）されています。



　　Snortが感知した　不正アクセスのlogを　見ながら・・・ふと、気が付く(；一_一)
　　snort.confで設定するルールセットに　web　iisのシグネチャは　Linuxの場合どうなんだろうか？
　　警告としてlogに吐き出してもらう必要はないのでは・・・
　　
　　自分自身が　webalizerにアクセスしているlogも　表示されているではないかぁ！！(＠_＠;)
　　
　　ルールセットのカスタマイズ　必須ですね。