snort 사이트 http://snort.org/ 에서  snort 소스를 다운 받아 압축을 푼다.

snort를 mysql에 연동하지 않고 컴파일 할때는 
[root@localhost ~]# ./configure
[root@localhost ~]# make
[root@localhost ~]# make install
위와 같이 특별한 옵션 없이 컴파일후 사용하면 된다.

하지만 mysql에 연동을 하기 위해서는 
[root@localhost ~]# ./configure --with-mysql
[root@localhost ~]# make
[root@localhost ~]# make install
위와 같이 mysql 옵션을 포함시켜서 configure를 해야 한다.
하지만 mysql의 위치를 제대로 찾지 못할경우..
[root@localhost ~]# ./configure --with-mysql="/usr/lib/mysql"
                            --with-mysql-include="/usr/include/mysql"




snort에서 제공하는 create_mysql을 통해 snort database에 table을 작성한다.
mysql -u root -p snort < schemas/create_mysql
Posted by 두장