SnortのログをMySQLに保存

まず、Snort用のデータベース「snort」をMySQLで作成する。

# mysql -u root -p
Enter password:
Welcome to the MySQL monitor. Commands end with ; or \g.
mysql> CREATE DATABASE `snort` ;

次に、ユーザー「snort」を作成し、SELECT、INSERT、UPDATE、DELETE権限を付与する。phpMyAdminを使えば簡単。 次にSnortのスクリプトを使ってSnort用のテーブルを作成する。

# mysql -u snort -p -D snort < /usr/lib/snort/bin/create_mysql

データベースの準備が終わったら、/etc/snort/snort.confを編集してSnortがMySQLを利用するようにする。

# output database: log, mysql, user=root password=test dbname=db host=localhost

という行を修正して、

output database: log, mysql, user=snort password=password dbname=snort host=localhost

とする。

# /etc/init.d/snort start

でSnortを起動。うまく動いたら、

# rc-update add snort default

でデフォルトランレベルに追加する。