SnortのログをMySQLに保存

カテゴリ:セキュリティ対策
日時:2004/11/27 14:12

まず、Snort用のデータベース「snort」をMySQLで作成する。
# mysql -u root -p
Enter password:
Welcome to the MySQL monitor. Commands end with ; or \g.
mysql> CREATE DATABASE `snort` ;
次に、ユーザー「snort」を作成し、SELECT、INSERT、UPDATE、DELETE権限を付与する。phpMyAdminを使えば簡単。 次にSnortのスクリプトを使ってSnort用のテーブルを作成する。
# mysql -u snort -p -D snort < /usr/lib/snort/bin/create_mysql
データベースの準備が終わったら、/etc/snort/snort.confを編集してSnortがMySQLを利用するようにする。
# output database: log, mysql, user=root password=test dbname=db host=localhost
という行を修正して、
output database: log, mysql, user=snort password=password dbname=snort host=localhost
とする。
# /etc/init.d/snort start
でSnortを起動。うまく動いたら、
# rc-update add snort default
でデフォルトランレベルに追加する。