URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 2825
[ Назад ]

Исходное сообщение
"snort + mysql - потеря связи"
Отправлено romario1 , 27-Июл-06 23:45

У меня вопрос по работе snort на тестовом сервере FreeBSD 6.1. Установил snort, привязал к mysql.
При запуске системы все ок, снорт ловит атаки и ведет лог в базе mysql, о чем свидетельствуют /var/log/messages и сама база. Но через день атаки почему то не пишутся в базу, хотя снорт их ловит, о чем свидетельствуют логи messages. Вместо записи в базу снорт пишет в /var/log/messages следующее:
snort[568]: database: mysql_error: MySQL server has gone away SQL=BEGIN
snort[568]: database: mysql_error: MySQL server has gone away
snort[568]: database: mysql_error: MySQL server has gone away SQL=INSERT INTO reference_system (ref_system_name) VALUES ('arachNIDS')
и так для каждой атаки.После перезагрузки системы или перезапуска снорт - все ок, все работает. То ли mysql засыпает, то ли снорт, не пойму.

Содержание

snort + mysql - потеря связи,s2, 13:54 , 28-Июл-06
- snort + mysql - потеря связи,romario1, 13:21 , 30-Июл-06

Сообщения в этом обсуждении

"snort + mysql - потеря связи"
Отправлено s2 , 28-Июл-06 13:54

Таже проблема.
Наблюдается если большой файл.лог > 200M
>и так для каждой атаки.После перезагрузки системы или перезапуска снорт - все
>ок, все работает. То ли mysql засыпает, то ли снорт, не
>пойму.
Походу snort, тыж его ребутаеш а не mysql!!!

"snort + mysql - потеря связи"
Отправлено romario1 , 30-Июл-06 13:21

>Таже проблема.
>Наблюдается если большой файл.лог > 200M
>>и так для каждой атаки.После перезагрузки системы или перезапуска снорт - все
>>ок, все работает. То ли mysql засыпает, то ли снорт, не
>>пойму.
>Походу snort, тыж его ребутаеш а не mysql!!!

Логи небольшие, только что все установил. Все ставил из портов.