Discussione:Registrare i log di Iptables in MySQL

Da Guide@Debianizzati.Org.
Versione del 28 mag 2017 alle 19:10 di HAL 9000 (discussione | contributi) (Guida da adottare)
(diff) ← Versione meno recente | Versione attuale (diff) | Versione più recente → (diff)
Vai alla navigazione Vai alla ricerca

Guida da adottare

Provando a verificarla per Debian 8 (Jessie), ho rilevato diverse criticità:

  • i pacchetti ulogd e ulogd-mysql sono soltanto dei metapacchetti per ulogd2 e ulogd2-mysql, che saranno presenti in via esclusiva a partire da Debian 9 (Stretch);
  • non esiste un file di documentazione/esempio /usr/share/doc/ulogd-mysql/mysql.table, ora sostituito da diverse altre tabelle, la più semplice delle quali e l'unica che sembra funzionare senza modificare troppo il file di configurazione è /usr/share/doc/ulogd2/sqlite3.table;
  • il formato di /etc/ulogd.conf è cambiato, e in particolare sia il plugin utilizzato che la sezione "MYSQL", sostituita da altre due, in base al log per pacchetto o flusso;
  • sono riuscito a verificare la guida, ma solo dopo aver tentato varie tabelle MYSQL, diverse configurazioni di ulog.conf (decommentando la riga per plugin, commentando quelle sugli altri plugin non richiesti, decommentando quella sulla stack relativa a mysql2, commentando gli altri stack, e configurando la sezione "mysql2" per la tabella "ulog_ct", modificando "procedure" in "INSERT"), ma servirebbe approfondire la documentazione per assicurarsi che sia tutto a posto, che ho solo consultato per chiarimenti sulla sintassi del file di configurazione (per maggiori informazioni: /usr/share/doc/ulogd/ulogd.txt.gz);
  • il manuale di iptables sulle estensioni (man iptables-extension) alla voce ULOG afferma che è deprecato in favore di NFLOG.

HAL 9000 21:10, 28 mag 2017 (CEST)

Estratto da "https://guide.debianizzati.org/index.php?title=Discussione:Registrare_i_log_di_Iptables_in_MySQL&oldid=41793"