[Sysadmins] Snort и MySql

[Dmytro O. Redchuk]

On Tue, May 16, 2006 at 11:02:18AM +0400, andrewnbg wrote:
> 
> >From: "Dmytro O. Redchuk" <dor на ldc.net>
> >Subject: Re: [Sysadmins] Snort и MySql
> >To: sysadmins на lists.altlinux.org
> >Message-ID: <20060515061013.GF15721 на ldc.net>
> >Content-Type: text/plain; charset=koi8-u
> >
> >On Sat, May 13, 2006 at 01:40:27PM +0400, andrewnbg wrote:
> >  
> >
> >>Собственно вопрос: не происходит никаких изменений в базах данных.
> >>Пробовал nmap на интерфейс eth0 и wlan0 - изменений опять таки не 
> >>происходит.
> >>Подскажите что можна попробовать еще или как проверить действительно
> >>работающую привязку snort+mysql.
> >>    
> >>
> >А что mysqld говорит? Подключение к базе есть?
> >
> >  
> >
> Если говорить о подключении пользователя snort к базе snortdb,
> то такое подключение происходит успешно.
Не совсем понятно :-)

"Успешно проходит", если пытаться "вручную", или же существует при
запущенном снорте?


Если второе, то проверьте наличие записей касательно активных сенсоров
(проще использовать какой-то acid или BASE), проверьте настройки
логгирования и т.п... Надо смотреть, словом.

-- 
  _,-=._              /|_/|
  `-.}   `=._,.-=-._.,  @ @._,
     `._ _,-.   )      _,.-'
        `    G.m-"^m`m'        Dmytro O. Redchuk