Di solito viene usato il target LOG per impostare la scrittura dei log su file quando facciamo delle regole con iptables. Ma è comodo avere un file (a volte mastodontico) da anzalizzare? Meglio avere i dati in un database MySQL e lavorarci sopra attraverso tool appositi.
Ci viene in aiuto ULOG, un tool che lavora in userspace e permette quindi, tramite un programma in continuo ascolto, di gestire tali informazioni nella maniera più disparata.
Procediamo con l’installazione dei pacchetti necessari:
apt-get install ulogd ulogd-mysql
Adesso va creato il database con gli opportuni privilegi. Tralascio questa fase perché è banale, specie con phpMyAdmin.
Le struttura della tabella è scritta nel file /usr/share/doc/ulogd-mysql/mysql.table, quindi lo carichiamo nel database appena creato con:
mysql -u <utente> -p <nome_db> < /usr/share/doc/ulogd-mysql/mysql.table
Procediamo con la configurazione di ULOG editando il file /etc/ulogd.conf.
Nella sezione plugins va decommentato:
plugin="/usr/lib/ulogd/ulogd_MYSQL.so"
visto che i dati andranno sul un db MySQL.
Impostiamo l’account per l’accesso al database:
[MYSQL]
Leggi il seguito »
SEGNALA / INVIA QUESTO POST: 
Hai trovato questo articolo interessante? Iscriviti GRATIS ai nostri feeds!
