LINUX.ORG.RU
ФорумAdmin

snort 2.9.8.0 и base и mysql

 , , ,


0

1

snort не стартует после добавления строки в snort.conf: output database: log, mysql, user=snort password=xxxxxx test dbname=snort host=localhost с ошибкой: FATAL ERROR: snort.conf(530) Unknown output plugin: «database». Подскажите, пожалуйста, что нужно поправить, чтобы заработало

Надо уже давно отказываться от прямого Snort -> MySQL. Это уже давно давно убрано из конфига как вариант output-a. Лучше пиши в базу с помощью Barnyard2.

По вопросу - это не включено вроде по дефолту если сам собираешь. Пересобери Snort с:

./configure --with-mysql
Alexoy ()
Последнее исправление: Alexoy (всего исправлений: 1)
Ответ на: комментарий от worsvch

Видимо в последних версиях даже это убрали уже. Тогда настрой, например, чтоб snort писал в unified2 формата файлы -> barnyard2 их читает и пишет в базу новые алерты

Alexoy ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.