Stai cercando di far visualizzare a Snort solo il risultato delle tue regole personalizzate create in local.rules?
Perché non crearne uno come un esempio qui sotto in local.rules, spostare tutte le altre regole esistenti in qualche altro posto lasciando solo le local.rules per il test?
In questo modo, verranno controllate solo le tue local.rules.
avviso tcp any any - > any any (msg: "Test TCP"; sid: 10002)
Quando esegui Snort in modalità IDS, verrà visualizzato sotto gli avvisi ogni volta che si verifica un traffico TCP.
Spero che questo aiuti.