OSSEC是一款开源的多平台的入侵检测系统,可以运行于Windows, Linux, OpenBSD/FreeBSD, 以及 MacOS等操作系统中。包括了日志分析,全面检测,rook-kit检测。
本文将教你如何将OSSEC日志存入MYSQL?具体操作如下:
1)首先安装MYSQL
2)进入OSSEC 安装文件目录的SRC执行
# make setdb
Error: PostgreSQL client libraries not installed.
Info: Compiled with MySQL support.
会出现这样的提示。
4)然后继续在src下执行
make all
(如果已经装过OSSEC的SERVER 那么直接覆盖安装一次即可)
编译好以后按照
5)http://www.ossec.net/doc/manual/output/mysql-database-output.html 创建数据库给权限等操作。
注意:在/var/ossec/bin/ossec-control restart 前,需要/var/ossec/bin/ossec-control enable database 启用数据库功能。
【编辑推荐】
【责任编辑:蓝雨泪 TEL:(010)68476606】
