j'ai téléchargé les rpm snort et snort-mysql
g de cefait, deux exec, snort et... snort-mysql.
j'ai modifié le /etc/snort/snort.conf pour qu'il envoi
les logs ds la bd mysql.
problème. Quand je lancer service snort start, il ne
me remplit pas la bd. quand j'essai via snort-mysql,
il me donne une liste d'option, et basta.....
salut
en vrac :
verifier la presence dans snort.conf de la ligne qui interface snort
avec mysql
output database:log,mysql,user=user_snort password=snort_pwd
dbname=snort host=localhost
lancer snort
/usr/local/snort*/src/snort -c /etc/snort/snort.conf
ne pas oublier d'installer la partie cliente de mysql (urpmi
mysql-client)et devel (mysql-devel)
verifier que les tables sont bien crées dans /var/lib/mysql/snort
a+
____________________________________________________
Want to buy your Pack or Services from Mandriva?
Go to http://store.mandriva.com
Join the Club : http://www.mandrivaclub.com
____________________________________________________
