开源IDS系列--解决barnyard2 停止运行 libmysqlclient.so.16.0.0

现象:

barnyard2运行一段时间后,会自行停止,未在/var/log/barnyard2或/var/log/suricata中发现相关日志。

 

排查:

在/var/log/message中存在以下记录

kernel: barnyard2[3747]: segfault at 350 ip 0000003e5ea226e0 sp 00007fffdf3d65a8 error 4 in libmysqlclient.so.16.0.0[3e5ea00000+136000]

由此判断可能是libmysqlclient.so.16.0.0的问题。

解决:

尝试直接替换新的libmysqlclient.so.16.0.0无效,导致barnyard2无法运行

卸载旧版的mysql,升级为5.6即可。(原先使用yum安装的,使用yum卸载,再使用yum localinstall 安装mysql-server的rpm即可)

 

结果:

运行几天,barnyard2暂未出现停止运行的情况,日志中也没有相关记录

 

posted @ 2015-11-12 10:23  涅槃小鸟  阅读(668)  评论(0编辑  收藏  举报