監視

作製ちゅう

HP:

ということでqlogtoolsというものを使ってチェックしてみます。

事前準備
cd /usr/local/src
wget http://untroubled.org/qlogtools/qlogtools-3.1.tar.gz
tar zxvf qlogtools-3.1.tar.gz
cd qlogtools-3.1
vi qfilelog.c

extern int errno;
↓
#include <errno.h>

make
cp tai64n2tai /usr/local/bin

次にqlogselectってのを拾ってくるのですが、
なんかアクセスできないので、ミラーをしておきます。

cd /usr/local/bin
wget http://ftp.momo-i.org/pub/mail/qlogselect
chmod 755 qlogselect

次にqlogtoolsで使うためにqmailanalogをとってきます

ログデータをSQLに格納出来るので、
今回はMariaDB5.5系を使ってあそんでみます。

2.9.3がリリースされました。
このバージョンからSQLを利用したロギングができなくなりました。
どうしてもやりたい場合はunified2形式で吐き出して
Barnyard2がそれを捕捉してDBにインサートする方式でやるらしいです
やっと動くようになったので、そろそろまとめます？

HP: http://www.snort.org/

daqインストール
yum -y install libpcap-devel libdnet-devel cd /usr/local/src wget http://www.snort.org/downloads/1806 -O daq-1.1.1.tar.gz tar zxvf daq-1.1.1.tar.gz cd daq-1.1.1 ./configure make make install