snort+acid snort日志正常 但是没办法写入数据库！！！

kk_bird

看了cu论坛的文章，我决定安装snort

我的系统是fedora core 1   系统光盘安装的apache+mysql+php

其中到这步的时候，因为我是默认安装的所以找不到mysql.h
后来我安装了 mysql-devel rpm包 就有了mysq.h
但是下面的代码我还是不能这样运行

1. # cd snort-2.3.3
   
2. # ./configure --with-mysql=/usr/local/mysql

复制代码

于是我改成

1. # cd snort-2.3.3
   
2. # ./configure --with-mysql

复制代码

之后成功 make install
之后的步骤 我也都照做了，没有任何错误提示

但是最后这个地方 我就不太明白了。snort脚本我按照要求作了，可是对mysql启动脚本的一些列操作，对于我这种rpm包安装的系统 应该怎样操作？angel说让我不用操作，直接启动mysql和apache运行那个脚本就可以了。但是我只能在log目录下得到log 却不能在数据库中写入数据，acid页面是空的 不知道什么原因！！
请各位大人帮忙分析一下，先谢过了！

1. # cd /usr/local/
   
2. # vi snort.sh
   
3. #!/bin/sh
   
4. snort -d -h 192.168.0.0/24 -l /var/log/snort -c /etc/snort/snort.conf -i eth0 -A full
   
5. # 保存退出。
   
6. # chmod 755 snort.sh
   
7. 
   
8. 六，启动服务
   
9. # /usr/local/apache/bin/apachectl start
   
10. # cd /usr/local/mysql/
    
11. # vi mysql_start.sh
    
12. #!/bin/sh
    
13. /usr/local/mysql/bin/mysqld_safe --user=mysql &
    
14. # 保存退出。
    
15. # chmod 755 mysql_start.sh
    
16. # cp mysql_start.sh /usr/sbin/
    
17. # ./mysql_start.sh
    
18. # /usr/local/snort.sh
    
19. # service named start
    
20. 
    
21. 七、进入web界面：
    
22. # http://yourhost/acid/acid_main.php，点"Setup Page"链接 ->;Create Acid AG
    
23. # 访问http://yourhost/acid将会看到ACID界面。

复制代码

kk_bird

各位都去睡觉了吧

kk_bird

昨天我用了一下这个命令

ｓｎｏｒｔ　－ｃ　／ｅｔｃ／ｓｎｏｒｔ／ｓｎｏｒｔ．ｃｏｎｆ

让这个东西在后台运行　我的ａｃｉｄ就记录数据了！

kk_bird

是不是我讨论的问题有点儿过时了?我搜过以往的贴子,好像都没太明确 acid为什么不能写入数据的原因,

而且  我现在项学习一下acid的用法  还有那个snortcenter的用法

我都安装了, 可是对于这个工具怎么使用还是不太清楚

另外  acid到底可以做什么?他只是用来分析的吗?

snortcenter又到底可以做那些事情呢?

初学vb

acid 是过时了，现在用base了，楼主可以查查帖子，原理是差不多的

kk_bird

[quote]原帖由 "初学vb"]acid 是过时了，现在用base了，楼主可以查查帖子，原理是差不多的[/quote 发表：


你说的base 我一搜　全是ｓｙｂａｓｅ数据库　没搜到　相关知识

希望你能够帮帮忙　谢谢

jdwgb

楼主解决了吗?
我也碰到这个问题了, 日志都有记录,但就是不能写入数据库
好奇怪啊

vermouth

挖的这么深啊？ lz 的儿子都该打酱油了。

检查权限吧~