snortのログはalert.ids,scan.logに追加されます。アタックが多いとファイルが大きくなり管理が面倒になります。そこでこれらのファイルをローテーションするツールを作成しました。

snortを起動して、タスクトレイに常駐します。指定された時刻にsnortを停止し、ログファイルをローテーションします。ファイルはファイル名に日付が付加されたファイル名に変更されます。その後、snortを再起動します。

アーカイブを解凍するとディレクトリができあがる。

できあがったファイルをsnortと同じディレクトリに移動してください

エディタでsnort_rotate.iniを開いて、編集してください 。hh:mm　時：分を入れてください。デフォルトは朝　08:00　です

snort_log_rotate.exeを実行する

タスクトレイに常駐し、snortが起動します。停止するには、タスクトレイの豚さんアイコンをクリックしてください。ウインドウが現れます。ファイルで終了します。