とりあえず動かすsnort+ACID
ACIDもインストールしよう
さて、最後のインストールとして、ACIDをインストールしましょう。これも、adodbなどと同様に展開してコピーします。ただし、その後、ファイルの修正が必要です。
acidディレクトリ内に、acid_conf.phpというファイルがあり、これが初期化ファイルになっています。vi acid_conf.phpして、6行目の「$DBlib_path = "";」の「""」内にadodbのありかを書きます。たぶん「"../adodb"」としておけばいいでしょう。
次に、13行目の「$DBtype = "mysql";」を「$DBtype = "postgres";」に変更します。
さらに、25行目以降の「$alert_〜="〜";」をすべて書き換えます。データベース名(snort_log)、ホスト名(localhostでしょう)、ポートは・・・いいとして(笑)ユーザ名(snort_log)、パスワード(mypasswd)をそれぞれ書き込みます。
また、その直後の「$archive_〜」の方も書き換えておいていいですよ(^^)
ちなみに、この「$archive〜」は、要は過去ログ用の変数なのですが、これ、全く実装されていません(笑)。スキーマが存在していないという・・・(^^;。
というわけで、書き換えは気分の問題です(^^;;;;;。
さらに39行目、「$ChartLib_path = "";」も「""」の部分にphplotのありかを書きます。たぶん「"../phplot-4.4.6"」でいいでしょう。