Pessoal,
Tenho o seguinte cenário:
Snort 2.6.0
MySQL 5.0.22
Base 1.2.6
OSSEC v0.9
O Snort grava os logs no /var/log/snort/alert e no mysql... isso funciona
durante algumas horas (até dias), e depois o snort não consegue gravar mais
nada no mysql... segue o /var/log/messages
Sep 14 13:10:37 netserver snort[92774]: database: mysql_error: MySQL server
has gone away SQL=BEGIN
Sep 14 13:10:37 netserver snort[92774]: database: mysql_error: MySQL server
has gone away
Sep 14 13:10:37 netserver snort[92774]: database: mysql_error: MySQL server
has gone away SQL=INSERT INTO signature
(sig_name,sig_priority,sig_sid,sig_gid) VALUES ('(portscan) UDP
Portscan',3,17,122)
Sep 14 13:10:37 netserver snort[92774]: database: mysql_error: MySQL server
has gone away
Sep 14 13:10:37 netserver snort[92774]: database: Problem inserting a new
signature '(portscan) UDP Portscan': INSERT INTO signature
(sig_name,sig_priority,sig_sid,sig_gid) VALUES ('(portscan) UDP
Portscan',3,17,122)
Sep 14 13:10:37 netserver snort[92774]: database: mysql_error: MySQL server
has gone away SQL=INSERT INTO event (sid,cid,signature,timestamp) VALUES (1,
7056, 0, '2006-09-14 13:10:37')
Sep 14 13:10:37 netserver snort[92774]: database: mysql_error: MySQL server
has gone away SQL=ROLLBACK
Lembrando que o serviço do snort continua gravando os logs perfeitamente no
/var/log/snort/alert, e o serviço do mysql não caiu, pois consigo conectar
pelo admin e executar qualquer query.
Sugestões? onde encontro um log mais detalhado do erro? onde fica o log do
mysql?
Abraço,
--
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
welkson@xxxxxxxxxxxxxxxxxxxxx
|