forum.opennet.ru - "snort + mysql - потеря связи" (2)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"snort + mysql - потеря связи"

Форумы Информационная безопасность (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"snort + mysql - потеря связи"
Сообщение от romario1 (??) on 27-Июл-06, 23:45
У меня вопрос по работе snort на тестовом сервере FreeBSD 6.1. Установил snort, привязал к mysql. При запуске системы все ок, снорт ловит атаки и ведет лог в базе mysql, о чем свидетельствуют /var/log/messages и сама база. Но через день атаки почему то не пишутся в базу, хотя снорт их ловит, о чем свидетельствуют логи messages. Вместо записи в базу снорт пишет в /var/log/messages следующее: snort[568]: database: mysql_error: MySQL server has gone away SQL=BEGIN snort[568]: database: mysql_error: MySQL server has gone away snort[568]: database: mysql_error: MySQL server has gone away SQL=INSERT INTO reference_system (ref_system_name) VALUES ('arachNIDS') и так для каждой атаки.После перезагрузки системы или перезапуска снорт - все ок, все работает. То ли mysql засыпает, то ли снорт, не пойму.
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Оглавление

snort + mysql - потеря связи, s2, 13:54 , 28-Июл-06, (1)

snort + mysql - потеря связи, romario1, 13:21 , 30-Июл-06, (2)

Сообщения по теме [Сортировка по времени, UBB]

1. "snort + mysql - потеря связи"

Сообщение от s2 (??) on 28-Июл-06, 13:54

Таже проблема.
Наблюдается если большой файл.лог > 200M
>и так для каждой атаки.После перезагрузки системы или перезапуска снорт - все
>ок, все работает. То ли mysql засыпает, то ли снорт, не
>пойму.
Походу snort, тыж его ребутаеш а не mysql!!!

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "snort + mysql - потеря связи"

Сообщение от romario1 (??) on 30-Июл-06, 13:21

>Таже проблема.
>Наблюдается если большой файл.лог > 200M
>>и так для каждой атаки.После перезагрузки системы или перезапуска снорт - все
>>ок, все работает. То ли mysql засыпает, то ли снорт, не
>>пойму.
>Походу snort, тыж его ребутаеш а не mysql!!!

Логи небольшие, только что все установил. Все ставил из портов.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "snort + mysql - потеря связи"
Сообщение от s2 (??) on 28-Июл-06, 13:54
Таже проблема. Наблюдается если большой файл.лог > 200M >и так для каждой атаки.После перезагрузки системы или перезапуска снорт - все >ок, все работает. То ли mysql засыпает, то ли снорт, не >пойму. Походу snort, тыж его ребутаеш а не mysql!!!
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	2. "snort + mysql - потеря связи"
	Сообщение от romario1 (??) on 30-Июл-06, 13:21
	>Таже проблема. >Наблюдается если большой файл.лог > 200M >>и так для каждой атаки.После перезагрузки системы или перезапуска снорт - все >>ок, все работает. То ли mysql засыпает, то ли снорт, не >>пойму. >Походу snort, тыж его ребутаеш а не mysql!!! Логи небольшие, только что все установил. Все ставил из портов.
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]