masudaと言います。 最近Snortのバージョンを2.3.2に上げました。 おそらく、この時からだと思うのですが、Swatchが起動しなく なりました。 Swatchでは、messagesとsecureの両方のログも同時に監視していますが こちらは監視できます。 Snortのログだけが監視できない状態です。 Swatchの起動を行うと以下のアラームが出て、起動しません。 Substituion replacement not terminated at /root/.swatch_script.**** line 201. 上記は一行で出力されます。 ちなみにSnortのログ監視の起動のみエラーで他のログは ちゃんと起動して監視できます。 Swatchのバージョンは3.1.1です。 起動スクリプトは ①swatch -c /etc/swatchrc/.swatchrc_message -t /var/log/messages ②swatch -c /etc/swatchrc/.swatchrc_snort_alert -t /var/log/snort/alert ちなみに①は起動しますが②が上記のエラーメッセージを出して起動しません。 Snortのバージョンをあげる前は動いていたと思うのですが。 よろしくお願いします。