Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. Pessoal gostaria de saber como faz pra fazer o rotate de logs do snort para ele nao estourar, e tb como fazer pra limpar os logs mais velhos que 3 dias que sao guardados no bd mysql que recebe os logs do snort tb.

    falows

  2. mysql :

    no /etc/logrotate.d/mysql
    Código :
    /var/lib/mysql/mysqllog.log {
            create 600 mysql mysql
            notifempty
            #rotaciona todo dia
            daily
            rotate 3
            missingok
            compress
        postrotate
            # just if mysqld is really running
            if test -n "`ps acx|grep mysqld`"; then
                    /usr/bin/mysqladmin flush-logs
            fi
        endscript
    }

    do snort eh mais ou menos parecido, ao inves de mysqladmin vc da um restart nele



  3. Vlw ae ice

  4. #4
    D4rk_Sl4ck
    cara.... num sei pro seu caso serve ... mas pra mim sempre dava pau quando eu tentava limpar o banco de dados .. eh bem verdade que eu nunca tentei apenas compactá-lo .. mas eu prefiro dar um drop no banco inteiro e recriá-lo ... fiz um scriptzinho .. inho .. que recria o bd .. e reinicia o snort ... bom, se vc tiver instalado o snort via apt-get no Debian ... faz o seguinte:

    dpkg -L snort

    vai ter um arquivo com o nome (algo do tipo): create_snort_mysql ... eh algo como isso.... bom, isso eh um dump ... tipo,
    Código :
    mysql -u xxx --password yyy < /alguma_coisa_q_num_lembro/create_snort_mysql

    bom com isso vc cria o banco ... ai com:
    Código :
    mysqladmin -u xxx --password yyy -f drop snort

    depois, antes de dropar eu paro o snort ... depois reinicio e pronto....
    Ps.: lembrei de criar este scriptzinho_inho hj

    Ps2.: eh como eu falei .. num sei se eh o seu caso ... mas por exemplo, eu num vejo sentido em analisar um gráfico do mês passado... dessa forma, num vejo motivo pra guardar um bd disso!
    bom .. eh isso ... valew.


    ahh, depois eh soh colocar na crontab ..

    ahhh2: se vc compilou o snort na mãozada ... fala se tem o arquivo pra criar o bd, heheheheh.
    Valew.



  5. Citação Postado originalmente por D4rk_Sl4ck
    cara.... num sei pro seu caso serve ... mas pra mim sempre dava pau quando eu tentava limpar o banco de dados .. eh bem verdade que eu nunca tentei apenas compactá-lo .. mas eu prefiro dar um drop no banco inteiro e recriá-lo ... fiz um scriptzinho .. inho .. que recria o bd .. e reinicia o snort ... bom, se vc tiver instalado o snort via apt-get no Debian ... faz o seguinte:

    dpkg -L snort

    vai ter um arquivo com o nome (algo do tipo): create_snort_mysql ... eh algo como isso.... bom, isso eh um dump ... tipo,
    Código :
    mysql -u xxx --password yyy < /alguma_coisa_q_num_lembro/create_snort_mysql

    bom com isso vc cria o banco ... ai com:
    Código :
    mysqladmin -u xxx --password yyy -f drop snort

    depois, antes de dropar eu paro o snort ... depois reinicio e pronto....
    Ps.: lembrei de criar este scriptzinho_inho hj

    Ps2.: eh como eu falei .. num sei se eh o seu caso ... mas por exemplo, eu num vejo sentido em analisar um gráfico do mês passado... dessa forma, num vejo motivo pra guardar um bd disso!
    bom .. eh isso ... valew.


    ahh, depois eh soh colocar na crontab ..

    ahhh2: se vc compilou o snort na mãozada ... fala se tem o arquivo pra criar o bd, heheheheh.
    Valew.
    Cara instalei um via rpm e o outro via ports(freebsd) e os dois tinham esse arquivo, assim com a tabela pronta e funcionando eu tenho que dar um drop e depois recriar ela sou so dar o drop??

    Valer ae e falows






Tópicos Similares

  1. Visualizar de logs do Snort
    Por rdsat no fórum Servidores de Rede
    Respostas: 1
    Último Post: 05-05-2004, 10:28
  2. Analisador de log do qmail
    Por RSM no fórum Servidores de Rede
    Respostas: 0
    Último Post: 06-04-2004, 14:31
  3. Log do Snort?
    Por Hacinn no fórum Segurança
    Respostas: 4
    Último Post: 12-12-2003, 13:28
  4. Logs do Snort
    Por no fórum Segurança
    Respostas: 2
    Último Post: 29-08-2003, 10:24
  5. Analizador de logs do firewall
    Por Ritchie no fórum Servidores de Rede
    Respostas: 3
    Último Post: 25-02-2003, 10:10

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L