Привет !
Установлены :
-Snort 2.4.2 (собран с поддержкой mysql)
-mysql 4.0.14
Соответственно имеется работающая база данных snort .
Задача : оповещать снорт должен в mysql, чтобы snortreportом вытягивать из него отчеты о вторжениях.
В snort.conf присутствует соотв. строка :
output database: alert, mysql, user=snort password=xxxxxx dbname=snort host=localhost .
Тем не менее снорт продолжает писать в ?var/log/snort/alert чего мне нахрен не надо.
Что за выходки и как заставить снорт писать в mysql ?
Спасибо .