"Real-time alerting with Snort" - статья в трех частях, в которой описано как настроить snort и организовать анализ его лог файлов в режиме реального времени, что позволит высылать уведомления об атаке на систему в режиме реального времени.