Как вариант, вы можете использовать такой Bash скрипт. Если количество предупреждений snort увеличилось, запускается ваш скрипт Python. (PS Синтаксис я не проверял, может мне нужно немного подправить)
#!/bin/bash
alertsOldNumber=0
while true
do
# save the number of alerts
alertsNewNumber=$(wc -l /var/log/snort/your_log_file.log | awk -F" " '{print $1}'
if [[ "$alertsNewNumber" -gt "$alertsOldNumber" ]]
then
./your_python_script.py # do what you want
fi
let alertsOldNumber = alertsNewNumber
sleep 5 # save your resources
done