[FUG-BR] Snort + MySQL + Base

[Welkson Renny de Medeiros]

Pessoal,


Tenho o seguinte cenário:
Snort 2.6.0
MySQL 5.0.22
Base 1.2.6
OSSEC v0.9

O Snort grava os logs no /var/log/snort/alert e no mysql... isso funciona 
durante algumas horas (até dias), e depois o snort não consegue gravar mais 
nada no mysql... segue o /var/log/messages

Sep 14 13:10:37 netserver snort[92774]: database: mysql_error: MySQL server 
has gone away SQL=BEGIN
Sep 14 13:10:37 netserver snort[92774]: database: mysql_error: MySQL server 
has gone away
Sep 14 13:10:37 netserver snort[92774]: database: mysql_error: MySQL server 
has gone away SQL=INSERT INTO signature 
(sig_name,sig_priority,sig_sid,sig_gid) VALUES ('(portscan) UDP 
Portscan',3,17,122)
Sep 14 13:10:37 netserver snort[92774]: database: mysql_error: MySQL server 
has gone away
Sep 14 13:10:37 netserver snort[92774]: database: Problem inserting a new 
signature '(portscan) UDP Portscan': INSERT INTO signature 
(sig_name,sig_priority,sig_sid,sig_gid) VALUES ('(portscan) UDP 
Portscan',3,17,122)
Sep 14 13:10:37 netserver snort[92774]: database: mysql_error: MySQL server 
has gone away SQL=INSERT INTO event (sid,cid,signature,timestamp) VALUES (1, 
7056, 0, '2006-09-14 13:10:37')
Sep 14 13:10:37 netserver snort[92774]: database: mysql_error: MySQL server 
has gone away SQL=ROLLBACK

Lembrando que o serviço do snort continua gravando os logs perfeitamente no 
/var/log/snort/alert, e o serviço do mysql não caiu, pois consigo conectar 
pelo admin e executar qualquer query.

Sugestões? onde encontro um log mais detalhado do erro? onde fica o log do 
mysql?

Abraço,


-- 
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
welkson em focusautomacao.com.br