이벤트별 DB분류 저장

이벤트타입(alert,log)별로 나누는건 가능한듯 

alert는 snortDB, log는 snort2DB에 저장하기

->alert에 대한 output은 snort.conf설정에, log에 대한 output은 룰파일 내부 ruletype으로 설정한다.

※둘다 snort.conf에 설정할 경우 alert이벤트가 두DB에 중복 저장됨

ruletype redalert {

        type log

        output database: log, mysql, user=snort password=ahslxj1234 dbname=snort2 host=localhost

}

redalert tcp any any -> any any (msg:"test";content:"test";sid:90001;)