Snort-Mysql + Guardian [RESOLVIDO]

rick_G
(usa Debian)

Enviado em 08/11/2012 - 20:43h

Pessoal venho mais uma vez recorrer a vocês, estou com um pequeno problema com o snort, estou tentando colocar o snort + guardian, até ai sem problemas, a questão é que quando eu coloco o snort para salvar os alertas no mysql para poder visualizar pelo base o snort para de gravar eventos no arquivo alert, com isso meu guardian para de funcionar uma vez que ele depende do arquivo alert, estou tentando achar alguma coisa na net mas ate agora não consegui resolver, será que o snort não gera log no alert quando esta com suporte para o mysql? O problema começa quando adiciono a linha abaixo no snort.conf

output database: log, mysql, user=snort password=senha dbname=snort host=ip_do_mysql

sera que estou fazendo algo errado?