Le couple Suricata/Barnyard2 détecte les événements réseau notables et les insère dans une base Mysql/MariaDB.
C'est bien, mais pour visualiser ces alertes un outil sympa est "Snorby" : c'est une interface WEB très complète et assez agréable à utiliser. Son développement n'étant plus assuré cela risque de poser problème.
Je l'utilise depuis un bon moment et j'ai presque toujours eu des problèmes lors de son installation ou lors de changement de version de système, même en changeant de machine j'ai rencontré des difficultés.
Quelques articles résument des années d'utilisation.
Juillet 2018, ce logiciel est toujours en cours d'utilisation ...
Janvier 2019, Snorby n'a pas supporté les dernières mises à jour du système et je ne suis pas arrivé à le faire refonctionner ...
J'ai donc réalisé un nouveau logiciel permettant de le remplacer, ainsi est né Snorbis. qui utilise les mêmes tables alimentées par Barnyard2 que Snorby.