Русская группа пользователей Snort

Подскажите кто имел опыт по установке и настройки консоли SnortCenter Management Console?

У меня проблема вот такого содержания...Когда делаю по книге Павла Заклякова "ТРИ ПОРОСЁНКА Snort: «НИФ-НИФ», «НУФ-НУФ» И «НАФ-НАФ».НАСТРОЙКА НЕСКОЛЬКИХ СЕНСОРОВ Snort С ПОМОЩЬЮ SnortCenter", то когда я дохожу до пункта Create Output Plugin всё делаю как там указано, то после создания Output Plugina, когда я его собираюсь активировать, то он у меня не активируется, ставит крестик вместо галочки...Соответственно по команде push не скидывается конфигурационный файл на сервер...прилагаю скрины с моим сенсором. Помогите пожалуйста разобраться в чём дело?

Настройка нескольких сенсоров Snort с помощью SnortCenter

Павел Закляков

"Системный администратор" №3(16), март 2004

Прежде чем перейти к практическим вопросам использования нескольких сенсоров на базе IDS Snort, рассмотрим теоретические аспекты этой задачи. Для этого оценим трудности, возникающие при различных способах реализации, и создадим модель, по большей части лишённую замеченных недостатков.

«Одна голова хорошо, а две лучше», – подумал змей Горыныч, убегая от Ильи Муромца. Так и в вопросах обнаружения атак: информация лишней не бывает, больше сенсоров – меньше вероятность пропуска атаки. Конечно, эффективность подключения новых сенсоров, начиная с некоторого числа, не даст такого прироста эффективности, как вначале, но это уже другой вопрос.

При использовании нескольких сенсоров наиболее удобным способом ведения логов будет использование одной или нескольких БД. Задача заставить два сенсора вносить свои записи в одну БД не представляет из себя никакой сложности. Об этом не было рассказано ранее, но можно догадаться, что необходимо в третьей секции конфигурационного файла snort.conf, отвечающей за вывод данных, прописать всего лишь в одной строчке другое имя хоста с БД, номер порта, логин и пароль. Далее, если доступ к БД не закрыт каким-нибудь пакетным фильтром или МЭ по пути, то никаких проблем быть не должно. Даже ACID будет исправно показывать статистику от двух и более сенсоров. Работа такой системы только на первый взгляд кажется прозрачной и беспроблемной. По мере увеличения времени эксплуатации системы неизбежно возникнут различные вопросы.