SnortのログをWebブラウザで閲覧できるようにするACIDをインストールする。Gentoo Linuxの場合、

# ACCEPT_KEYWORDS="~x86" emerge acid

でインストールするのだが、うまく動かなかったのでACIDの本家サイトからダウンロードしたもの(acid-0.9.6b23.tar.gz)を使用。いまはemergeの方も正常に使えるかもしれない。

また、ACIDが利用するライブラリを別途インストールする。これはemergeしたものでOK。

# ACCEPT_KEYWORDS="~x86" emerge adodb jpgraph

次に、ダウンロードしたACID(acid-0.9.6b23.tar.gz)を適当なディレクトリに展開する。Webブラウザでアクセスするので、Apacheのドキュメントルート以下でなければならない。以下、例として/home/httpd/html/acidに展開したことにする。

アーカイブを展開したら、/home/httpd/html/acid/acid_conf.phpを編集する。

$DBlib_path = "";
$alert_dbname = "snort_log";
$alert_user = "root";
$alert_password = "mypassword";
$ChartLib_path = "";

の部分を、

$DBlib_path = "/usr/lib/php/adodb";
$alert_dbname = "snort";
$alert_user = "snort";
$alert_password = "password";
$ChartLib_path = "/usr/lib/php/jpgraph";

に。イタリック部分は、SnortのログをMySQLに保存で行った設定に準じて適宜変更すること。

ここまで準備ができたらWebブラウザでセットアップを行う。

http://Webサーバ/acid/

にアクセスして、[Setup page]をクリック。さらに、[Create ACID AG]ボタンをクリックすればインストール完了。

必要に応じて、.htaccessなどでアクセス制限をかけておくとか。