本文为大家介绍一款实用的Snort报警可视化前端程序--Snowl ,这是一款商业软件，这款C/S模式的软件安装非常简单，试用授权时间90天，荐给喜欢研究Snort可视化报警的朋友。以CentOS 7系统下安装为例进行讲解。

服务器安装包：https://snowl.io/download/snowl-1.7.1-1.x86_64.rpm

传感器安装包：https://snowl.io/download/snowl-sensor-1.7.1-1.x86_64.rpm

Server/SensorRPM包下载完成之后进行安装。

自动安装配置脚本：

安装配置过程需切换到root身份进行。

snowl-install-centos.sh脚本可以协助小白用户自动安装好每一个组件。

#curl -sL https://snowl.io/download/snowl-install-centos.sh > snowl-install-centos.sh && bash ./snowl-install-centos.sh

该脚本要适当修改，移除下载snowl安装包的语句（在线安装太慢）。修改完成后再执行脚本。

安装完成就能通过Web界面来控制Snort，永远告别大量安装依赖包、反复调试的“囧境”。安装配置流程简单介绍一下。

设置软件授权

新增策略

验证策略

添加传感器

不要命令行输入命令及繁琐的参数，启动snort也变得非常简单。

点击开始按钮启动传感器，后台脚本会自动调用Snort程序并启动。

注：传感器安装数量系统没有限制，主要决定于服务器的分析和承载能力。

查看系统日志

重头戏留在最后，我们看一下它工作时的仪表盘（怎么触发报警这里就不详细介绍）。

这款软件可以将Snort/Suricata报警可视化，配置过程相当简单。日志文件存储和Snort类似，都是用U2格式文件。

强调一点，对于新手而言，这种方法比传统开源工具安装省事，但是这是一款商业软件，需要注册才能永久使用。