qlogtoolでメールログ監視
ということでqlogtoolsというものを使ってチェックしてみます。
事前準備
cd /usr/local/src
wget http://untroubled.org/qlogtools/qlogtools-3.1.tar.gz
tar zxvf qlogtools-3.1.tar.gz
cd qlogtools-3.1
vi qfilelog.c
extern int errno;
↓
#include <errno.h>
make
cp tai64n2tai /usr/local/bin
次にqlogselectってのを拾ってくるのですが、
なんかアクセスできないので、ミラーをしておきます。
cd /usr/local/bin
wget http://ftp.momo-i.org/pub/mail/qlogselect
chmod 755 qlogselect
次にqlogtoolsで使うためにqmailanalogをとってきます
Snortでネットワーク監視
ログデータをSQLに格納出来るので、
今回はMariaDB5.5系を使ってあそんでみます。
2.9.3がリリースされました。
このバージョンからSQLを利用したロギングができなくなりました。
どうしてもやりたい場合はunified2形式で吐き出して
Barnyard2がそれを捕捉してDBにインサートする方式でやるらしいです
やっと動くようになったので、そろそろまとめます?
HP: http://www.snort.org/
daqインストール
yum -y install libpcap-devel libdnet-devel cd /usr/local/src wget http://www.snort.org/downloads/1806 -O daq-1.1.1.tar.gz tar zxvf daq-1.1.1.tar.gz cd daq-1.1.1 ./configure make make install