OSSEC是一款開(kāi)源的多平臺(tái)的入侵檢測(cè)系統(tǒng)，可以運(yùn)行于Windows, Linux, OpenBSD/FreeBSD, 以及 MacOS等操作系統(tǒng)中。包括了日志分析，全面檢測(cè)，rook-kit檢測(cè)。

本文將教你如何將OSSEC日志存入MYSQL？具體操作如下：

1）首先安裝MYSQL

2）進(jìn)入OSSEC 安裝文件目錄的SRC執(zhí)行

# make setdb

Error: PostgreSQL client libraries not installed.

Info: Compiled with MySQL support.

會(huì)出現(xiàn)這樣的提示。

4）然后繼續(xù)在src下執(zhí)行

make all

（如果已經(jīng)裝過(guò)OSSEC的SERVER 那么直接覆蓋安裝一次即可）

編譯好以后按照

5）http://www.ossec.net/doc/manual/output/mysql-database-output.html 創(chuàng)建數(shù)據(jù)庫(kù)給權(quán)限等操作。

注意：在/var/ossec/bin/ossec-control restart 前，需要/var/ossec/bin/ossec-control enable database 啟用數(shù)據(jù)庫(kù)功能。