我正在关注这个教程:https://help.ubuntu.com/community/SnortIDS
我已经设置了数据库,一切都已正确安装,并且我已经配置了 snort.conf 文件,以便它输出到数据库(所有凭据均已填写)。
当我运行 /etc/init.d/snort start 时,它会失败,但除了 [fail] 之外没有产生任何错误消息。
/var/log/syslog 的最后几行是:
snort[5687]: database: must enter database name in configuration file#012
snort[5687]: FATAL ERROR:
snort.conf 文件中我的输出数据库行是:
output database: log, mysql, user=snort password=... dbname=snort host=localhost
我尝试过用逗号分隔所有内容,用引号括住所有内容等等。密码仅由字母组成(后来我以为可能是数字影响了密码)。
答案1
[参数列表]
参数列表由键值对组成(见表 4)。参数列表的语法是一系列
key=value由空格分隔的键值对。唯一绝对必要的参数是
dbname。所有其他参数都是可选的,但根据 RDBMS 配置,可能是必需的。
移至dbname第一个参数看看会发生什么:
output database: log, mysql, dbname=snort user=snort host=localhost password=...
答案2
在您的 snort.conf 中注释以下行:
include dabases.conf