Snort & Mysql petits soucis [Résolu]

[arakiri]

Bonjour à tous, comment allez vous en ce début de semaine ??

je me tourne vers et j'espère avoir choisi la bonne section du forum sinon, je m'en excuse.

Voici mon petit problème, j'ai mis en place Snort sur une distribution Ipcop, je l'ai configuré de manière à ce qu'il enregistre les alertes dans une base de données de type mysql, lors de la phase de test aucun soucis.

En revanche une fois mis en prod on a constaté, que Snort s'arrêtait au bout d'un moment, env 24-48h+ par arrêté j'entends que le process n'est plus présent lors d'un "ps aux".

Après plusieurs recherche sur le sujet je me demande si ce n'est pas dû à une perte de liaison entre mon serveur Sql et Snort du à un timeout par exemple.

Donc je voudrais savoir s'il y a un moyen de surveiller cette liaison et d'assurer son fonctionnement 24h/24 ?

si quelqu'un a eu un problème similaire, (arrêt de Snort au bout d'un moment...), l'avez vous solutionné et si oui comment ?

voili voilou, bonne semaine à tous

[arakiri]

Up du post,

don le probleme vient effectivement de la perte de com entre Snort et le serveur Sql, lorsqu'il n'y a pas d'alerte détectées.

je cherche un moyen de surveiller cette comme pour voir à quel moment elle lache afin de relancer snort juste avant. pour le moment je n'ai rien trouvé, si vous avez des idées n'hésitez pas...

[arakiri]

J'ai trouvé une solution, en fait je récupère les process en cours via la commande (en console mysql) :

- show PROCESSLIST, je sors le résultat dans un fichier texte
- Et je recherche le user sensé faire la connexion de Snort avec un grep dans le fichier.
- Le tout géré par un cron avec relance de Snort si le grep ne donne rien

voili voilou