보안 프로브에서 Snort를 구성하려고 하는데 오류가 발생했습니다: FATAL ERROR: 데이터베이스: mysql_error: "x"(111)의 MYSQL 서버에 연결할 수 없습니다.
권한이 있는 계정을 설정했는데 이제 snort 구성에 문제가 있는 것 같습니다. 좀 더 잘 이해할 수 있도록 출력 데이터베이스에서 어떤 변수가 어디로 가야 하는지 알려주실 수 있나요?
output database: log, mysql, sensor_name=<?> dbname = snort user = x host=<?> password=x
output database: log, mysql, sensor_name<?> dbname = snort user = x host=<?> password =x
센서 이름과 호스트에 IP 주소를 입력해야 한다는 것을 알고 있는데 어느 것입니까? 장치 IP에 대한 항목은 무엇이며 다른 항목은 무엇입니까?
답변1
귀하가 제공한 호스트 이름에서 MySQL 서버가 실행되고 있지 않거나 방화벽이 설정되어 있습니다.
MySQL 서버가 실행 중인지, 올바른 호스트 이름을 제공했는지, 방화벽이 필요한 액세스를 허용하는지 확인하세요.
서버가 실행 중인지 확인하는 한 가지 방법은 MySQL 콘솔을 사용하여 서버에 연결하는 것입니다.
mysql -u <snort-db-user> -h <snort-db-host> -p
인증 실패 또는 SQL 프롬프트가 표시되면 서버가 실행 중이고 연결할 수 있는 것입니다.