prelude

aptitude install prelude-lml prelude-manager prelude-nids

ログを管理するデータベースを作成
/usr/sbin/prelude-manager-db-create.sh を実行し質問に回答

/etc/prelude-manager/prelude-manager.conf 編集
[MySQL]
# Host the database is listening on.
dbhost = localhost;
# Port the database is listening on.
dbport = 3306;
# Name of the database.
dbname = prelude;
# Username to be used to connect the database.
dbuser = prelude;
# Password used to connect the database.
dbpass = パスワード;

/etc/prelude-sensors/sensors-default.conf 編集
manager-addr = 127.0.0.1;

/etc/prelude-lml/prelude-lml.conf 編集
manager-addr = 127.0.0.1;

/etc/prelude-nids/prelude-nids.conf 編集
manager-addr = 127.0.0.1;
# user = prelude;
both;

ここで画面を2つ開く必要がある
一つの画面で
manager-adduser を実行する
/etc/prelude-manager/prelude-manager.key にキーが作成される
Generated one-shot password is “パスワード”. ←ワンタイムパスワードが表示される
もう一つの画面で
sensor-adduser –sensorname prelude-lml –uid 0 –manager-addr 127.0.0.1
を実行してワンタイムパスワードを入力する
同じ事を
sensor-adduser –sensorname prelude-nids –uid 65534 –manager-addr 127.0.0.1
でも繰り返す。

再起動
/etc/init.d/prelude-manager restart
/etc/init.d/prelude-lml restart
/etc/init.d/prelude-nids restart

これでmysqlにアラーとが蓄積されていく。

——————————————————————————–
蓄積されたアラーとを表示するためにはpiwi(prewikki)を導入する必要がある。

aptitude install piwi

/etc/piwi/config.pl を編集し、everyoneに読み込み権限付与
$conf{‘dbpasswd’} = ‘パスワード’;

/etc/apach2/sites-enabled/000-default に以下のエイリアスを追加
Alias /piwi “/usr/share/piwi/”

Options ExecCGI FollowSymLinks
AddHandler cgi-script .pl

/etc/apach2/apache2.conf に
DirectoryIndex index.pl がセットされいることを確認

.htaccessでBASIC認証のユーザ制限をかける ←必須!
そのユーザを /etc/piwi/Profiles に作成する。
作成方法は admin.user を複写して ユーザ名.user というファイルを作成。

フォルダオーナー変更
chown -R www-data:www-data /usr/share/piwi
chown -R www-data:www-data /var/cache/piwi
chown -R www-data:www-data /etc/piwi/Profiles
chown -R www-data:www-data /etc/piwi/config.pl

以下のperl modulesを追加が推奨されているがdebianパッケージに無いので無視。
Geo::IP
PDF::API2

apache2の再起動
ブラウザから接続

コメントは受け付けていません。