AuditConsoleDBをリフレッシュ
AuditConsoleはmod_security2のログをmlogc経由で取得して、DBにストアしたうえでtomcatのWebで参照させてくれるブツ。modsecurityをいれてから数年が経過して、eventが40万件にものぼり、動作が緩慢になってきました。
DBを一度まっさらにして、軽くします。
新しいDBを作成
mysqlのdatabaseをcreateします。DBの名前はなんでもいいのですが、ここではAuditConsole2とします。
$ mysqladmin -u root -p create AuditConsoleDB2
権限を追加
AuditConsoleが動作している鯖からのmysql接続権限を与えます。最初の接続時にテーブルを作成してくれるので GRANT ALLで。server_addressのところは、AuditConsoleが動作している鯖のアドレス、またはサーバ名で。
$ mysql -u root -p AuditConsoleDB2 mysql> GRANT ALL ON AuditConsoleDB2.* to username@server_address IDENTIFIED BY 'password'; mysql> FLUSH PRIVILEGES;
AuditConsoleでstorage設定を変更
AuditConsoleのウェブインタフェイスでログインして、System->Setupをクリック。左側の"Storage Engine"をクリック。
Indexのところ、DBの設定を上記でやった内容へ変更します。JDBC URL、User,Passwordのところですね。設定したらSaveをクリック。
Sensorを設定
DBをリフレッシュすると、Sensorの設定も失われてしまうのでそれも設定しなおし。System->Sensorsをクリックして"Add Sensor"をクリック。
Sensor Nameにはクライアント側のmlogc.confに記述されているSensorUsernameの値を、Sensor PasswordにはSensorPasswordの値をいれます。