Pessoal gostaria de saber como faz pra fazer o rotate de logs do snort para ele nao estourar, e tb como fazer pra limpar os logs mais velhos que 3 dias que sao guardados no bd mysql que recebe os logs do snort tb.
falows
Pessoal gostaria de saber como faz pra fazer o rotate de logs do snort para ele nao estourar, e tb como fazer pra limpar os logs mais velhos que 3 dias que sao guardados no bd mysql que recebe os logs do snort tb.
falows
mysql :
no /etc/logrotate.d/mysql
Código :/var/lib/mysql/mysqllog.log { create 600 mysql mysql notifempty #rotaciona todo dia daily rotate 3 missingok compress postrotate # just if mysqld is really running if test -n "`ps acx|grep mysqld`"; then /usr/bin/mysqladmin flush-logs fi endscript }
do snort eh mais ou menos parecido, ao inves de mysqladmin vc da um restart nele
Vlw ae ice
cara.... num sei pro seu caso serve ... mas pra mim sempre dava pau quando eu tentava limpar o banco de dados .. eh bem verdade que eu nunca tentei apenas compactá-lo .. mas eu prefiro dar um drop no banco inteiro e recriá-lo ... fiz um scriptzinho .. inho .. que recria o bd .. e reinicia o snort ... bom, se vc tiver instalado o snort via apt-get no Debian ... faz o seguinte:
dpkg -L snort
vai ter um arquivo com o nome (algo do tipo): create_snort_mysql ... eh algo como isso.... bom, isso eh um dump ... tipo,
Código :mysql -u xxx --password yyy < /alguma_coisa_q_num_lembro/create_snort_mysql
bom com isso vc cria o banco ... ai com:
Código :mysqladmin -u xxx --password yyy -f drop snort
depois, antes de dropar eu paro o snort ... depois reinicio e pronto....
Ps.: lembrei de criar este scriptzinho_inho hj
Ps2.: eh como eu falei .. num sei se eh o seu caso ... mas por exemplo, eu num vejo sentido em analisar um gráfico do mês passado... dessa forma, num vejo motivo pra guardar um bd disso!
bom .. eh isso ... valew.
ahh, depois eh soh colocar na crontab ..
ahhh2: se vc compilou o snort na mãozada ... fala se tem o arquivo pra criar o bd, heheheheh.
Valew.
Cara instalei um via rpm e o outro via ports(freebsd) e os dois tinham esse arquivo, assim com a tabela pronta e funcionando eu tenho que dar um drop e depois recriar ela sou so dar o drop??Postado originalmente por D4rk_Sl4ck
Valer ae e falows
Drop e recria .. ai se vc estiver usando o acidlab, termina o Banco com as tabelas que o o acid vai adicionar.. é só acessar a página do acid q ele já inicia com o setup (lembrando que o serviço snort já deve estar iniciado).Postado originalmente por ruyneto
Ok?
Valew.
opss ... o visitante ai em cima era eu ... havia esquecido de logar!!!
Foi malz.... :toim: :toim: :toim:
ok vlw ae, vo tentar
falows