Snort et mysql

[Beary]

Bonjour, <BR> <BR>Je voudrais que Snort utilise une base mysql pour les logs. J'ai donc recompiler Snort avec le support mysql sur une redhat 7.3 et j'ai mis tout ça sur IPCop en ayant rajouter la ligne "output database...." dans le snort.conf. <BR>IPCop marche (c'est déjà ça) mais il n'utilise pas mysql. <BR>Apparement, c'est pas un problème de configuration car quand je sniffe au niveau de la bdd, aucun paquet n'arrive d'IPCop. <BR> <BR>Est-ce que j'aurais oublié quelque chose ? <BR> <BR>Merci d'avance pour votre aide ! <IMG SRC="images/smiles/icon_wink.gif"> <BR>

[bisol]

J ai eu le meme prob que toi.. car au démarrage de Ipcop il y a avait (sauf erreur) -l qui le forcait à logguer avec syslog.. g du enlever ca et ca a marcher.. <BR> <BR>

[Beary]

Et tu modifies ça où ? <BR>J'ai cherché mais j'ai pas trouvé où snort était lancé <IMG SRC="images/smiles/icon_frown.gif">

[bisol]

Normalement : /etc/init.d/ et la dedans moit ca s appelait snort ! <BR> <BR>tu edite ce fichier et enlève l option qui logg tout dan syslog.. fait man snort pour voir laquelle c o cas ou

[Beary]

Ok, je vais essayer ça chez moi en rentrant. <BR> <BR>Merci beaucoup pour ton aide en tout cas <IMG SRC="images/smiles/icon_bise.gif">

[joebar]

Une chit question : <BR> <BR>Avec snort dans mysql, on peut toujours conulster els logs via l'interface web ??? <BR> <BR>Merci <BR> <BR>Si c'est possible, j'aimerais bien avoir un tar de mysql pour ipcop. <BR> <BR>@+ <BR> <BR> <IMG SRC="images/smiles/icon_bise.gif">

[Beary]

Je trouve pas où snort est lancé. <BR>/etc/init.d/ n'existe pas chez moi ! <BR> <BR> <IMG SRC="images/smiles/icon_help.gif">

[bisol]

ceci est 1 dossier.. <BR> <BR>/etc/init.d/snortd <BR> <BR>par exemple..

[Beary]

Ben ouais mais il existe pas sur ma version IPCop 1.3 !

[Beary]

J'ai bien un /etc/rc.d/init.d/ mais le dossier est vide ! <BR> <BR> <IMG SRC="images/smiles/icon_help.gif">

[Beary]

Bon, j'ai posé la question sur la mailing list d'IPCop et on m'a donc donné la bonne réponse : snort est lancé par le binaire /usr/local/bin. <BR>J'ai donc recompilé IPCop après avoir modifier le fichier source et CA MARCHE !!! <BR>Donc pour ceux qui voudrait le fichier binaire, faites-moi signe <IMG SRC="images/smiles/icon_wink.gif"> <BR> <BR>PS: je peux aussi vous fournir le binaire de snort avec support mysql<BR><BR><font size=-2></font>

[joebar]

je veux bien le binaire ainsi que mysql !!!!! merci <IMG SRC="images/smiles/icon_bise.gif"> <BR><BR><BR><font size=-2></font>