Как обнулить записи Snort + PostgreSQL + ACID

0

0

Поставил сабж, все работает, сначало было много ложных срабатываний потом отклчил ненужные правила, но в базе есть тысячи записей , через вэбморду ACID`а смог удалить все алерты, но записей в базе еще вагон, как сделать что бы полностью обнулить базу? Неужели все пресоздавать с нуля? И честно говоря не понятно зачем нужно действие log в правилах если меня интересует только alert`ы... :(

Ссылка

←	востоновление удаленных файлов

OpenLDAP + Почтовые сервера (SMTP, IMAP)

→

а delete from blablabla в постгресе сделать не судьба? ;)

anonymous
(13.03.06 10:08:25 MSK)

Ответ на: комментарий от anonymous 13.03.06 10:08:25 MSK

Дык можно конечно но ведь там столько таблиц что боюсь что-нибудь не то delet`нуть...

=> \dt
List of relations
Schema | Name | Type | Owner
--------+------------------+-------+----------
public | acid_ag | table | snort
public | acid_ag_alert | table | snort
public | acid_event | table | snort
public | acid_ip_cache | table | snort
public | data | table | postgres
public | detail | table | postgres
public | encoding | table | postgres
public | event | table | postgres
public | icmphdr | table | postgres
public | iphdr | table | postgres
public | opt | table | postgres
public | reference | table | postgres
public | reference_system | table | postgres
public | schema | table | postgres
public | sensor | table | postgres
public | sig_class | table | postgres
public | sig_reference | table | postgres
public | signature | table | postgres
public | tcphdr | table | postgres
public | udphdr | table | postgres
(20 rows)

anonymous
(13.03.06 10:27:51 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	востоновление удаленных файлов

OpenLDAP + Почтовые сервера (SMTP, IMAP)

→