Rotate de logs do snort

**ruyneto** · 13-05-2005, 20:42

Pessoal gostaria de saber como faz pra fazer o rotate de logs do snort para ele nao estourar, e tb como fazer pra limpar os logs mais velhos que 3 dias que sao guardados no bd mysql que recebe os logs do snort tb.

falows

**1c3m4n** · 13-05-2005, 22:28

mysql :

no /etc/logrotate.d/mysql

Código :

/var/lib/mysql/mysqllog.log {
        create 600 mysql mysql
        notifempty
        #rotaciona todo dia
        daily
        rotate 3
        missingok
        compress
    postrotate
        # just if mysqld is really running
        if test -n "`ps acx|grep mysqld`"; then
                /usr/bin/mysqladmin flush-logs
        fi
    endscript
}

do snort eh mais ou menos parecido, ao inves de mysqladmin vc da um restart nele

**ruyneto** · 13-05-2005, 22:49

Vlw ae ice

D4rk_Sl4ck · 14-05-2005, 23:16

cara.... num sei pro seu caso serve ... mas pra mim sempre dava pau quando eu tentava limpar o banco de dados .. eh bem verdade que eu nunca tentei apenas compactá-lo .. mas eu prefiro dar um drop no banco inteiro e recriá-lo ... fiz um scriptzinho .. inho .. que recria o bd .. e reinicia o snort ... bom, se vc tiver instalado o snort via apt-get no Debian ... faz o seguinte:

dpkg -L snort

vai ter um arquivo com o nome (algo do tipo): create_snort_mysql ... eh algo como isso.... bom, isso eh um dump ... tipo,

Código :

mysql -u xxx --password yyy < /alguma_coisa_q_num_lembro/create_snort_mysql

bom com isso vc cria o banco ... ai com:

Código :

mysqladmin -u xxx --password yyy -f drop snort

depois, antes de dropar eu paro o snort ... depois reinicio e pronto....
Ps.: lembrei de criar este scriptzinho_inho hj

Ps2.: eh como eu falei .. num sei se eh o seu caso ... mas por exemplo, eu num vejo sentido em analisar um gráfico do mês passado... dessa forma, num vejo motivo pra guardar um bd disso!
bom .. eh isso ... valew.

ahh, depois eh soh colocar na crontab ..

ahhh2: se vc compilou o snort na mãozada ... fala se tem o arquivo pra criar o bd, heheheheh.
Valew.

**ruyneto** · 15-05-2005, 00:11

Postado originalmente por D4rk_Sl4ck

cara.... num sei pro seu caso serve ... mas pra mim sempre dava pau quando eu tentava limpar o banco de dados .. eh bem verdade que eu nunca tentei apenas compactá-lo .. mas eu prefiro dar um drop no banco inteiro e recriá-lo ... fiz um scriptzinho .. inho .. que recria o bd .. e reinicia o snort ... bom, se vc tiver instalado o snort via apt-get no Debian ... faz o seguinte:

dpkg -L snort

vai ter um arquivo com o nome (algo do tipo): create_snort_mysql ... eh algo como isso.... bom, isso eh um dump ... tipo,

Código :

mysql -u xxx --password yyy < /alguma_coisa_q_num_lembro/create_snort_mysql

bom com isso vc cria o banco ... ai com:

Código :

mysqladmin -u xxx --password yyy -f drop snort

depois, antes de dropar eu paro o snort ... depois reinicio e pronto....
Ps.: lembrei de criar este scriptzinho_inho hj

Ps2.: eh como eu falei .. num sei se eh o seu caso ... mas por exemplo, eu num vejo sentido em analisar um gráfico do mês passado... dessa forma, num vejo motivo pra guardar um bd disso!
bom .. eh isso ... valew.

ahh, depois eh soh colocar na crontab ..

ahhh2: se vc compilou o snort na mãozada ... fala se tem o arquivo pra criar o bd, heheheheh.
Valew.

Cara instalei um via rpm e o outro via ports(freebsd) e os dois tinham esse arquivo, assim com a tabela pronta e funcionando eu tenho que dar um drop e depois recriar ela sou so dar o drop??

Valer ae e falows

15-05-2005, 01:28

Postado originalmente por ruyneto

Postado originalmente por D4rk_Sl4ck

cara.... num sei pro seu caso serve ... mas pra mim sempre dava pau quando eu tentava limpar o banco de dados .. eh bem verdade que eu nunca tentei apenas compactá-lo .. mas eu prefiro dar um drop no banco inteiro e recriá-lo ... fiz um scriptzinho .. inho .. que recria o bd .. e reinicia o snort ... bom, se vc tiver instalado o snort via apt-get no Debian ... faz o seguinte:

dpkg -L snort

vai ter um arquivo com o nome (algo do tipo): create_snort_mysql ... eh algo como isso.... bom, isso eh um dump ... tipo,

Código :

mysql -u xxx --password yyy < /alguma_coisa_q_num_lembro/create_snort_mysql

bom com isso vc cria o banco ... ai com:

Código :

mysqladmin -u xxx --password yyy -f drop snort

depois, antes de dropar eu paro o snort ... depois reinicio e pronto....
Ps.: lembrei de criar este scriptzinho_inho hj

Ps2.: eh como eu falei .. num sei se eh o seu caso ... mas por exemplo, eu num vejo sentido em analisar um gráfico do mês passado... dessa forma, num vejo motivo pra guardar um bd disso!
bom .. eh isso ... valew.

ahh, depois eh soh colocar na crontab ..

ahhh2: se vc compilou o snort na mãozada ... fala se tem o arquivo pra criar o bd, heheheheh.
Valew.

Cara instalei um via rpm e o outro via ports(freebsd) e os dois tinham esse arquivo, assim com a tabela pronta e funcionando eu tenho que dar um drop e depois recriar ela sou so dar o drop??

Valer ae e falows

Drop e recria .. ai se vc estiver usando o acidlab, termina o Banco com as tabelas que o o acid vai adicionar.. é só acessar a página do acid q ele já inicia com o setup (lembrando que o serviço snort já deve estar iniciado).

Ok?

Valew.

D4rk_Sl4ck · 15-05-2005, 01:30

opss ... o visitante ai em cima era eu ... havia esquecido de logar!!!

Foi malz.... :toim: :toim: :toim:

**ruyneto** · 15-05-2005, 11:30

ok vlw ae, vo tentar

falows

Rotate de logs do snort

Ferramentas de Tópicos