1.10 管理socket

Snort可以通过配置来提供一个Unix socket，当Snort运行期间可以通过该socket执行命令。你必须在编译的时候，添加--enable-control-socket选项。管理socket只在liunx平台上支持 Snort也可以配置为通过命令行来启动管理socket，--cs-dir 配置cs_dir如下格式：

snort  --cs-dir <path>
config cs_dir:<path>

path指定了Snort要创建socket的目录。如果使用相对位置，则保存到pid路径中，如果没有配置pid路径，则再当前目录下保存。 当配置 了--enable-control-socke以后，会在相同bin目录下有个一个snort_control命令。