开源IDS系列--解决barnyard2 停止运行 libmysqlclient.so.16.0.0
现象:
barnyard2运行一段时间后,会自行停止,未在/var/log/barnyard2或/var/log/suricata中发现相关日志。
排查:
在/var/log/message中存在以下记录
kernel: barnyard2[3747]: segfault at 350 ip 0000003e5ea226e0 sp 00007fffdf3d65a8 error 4 in libmysqlclient.so.16.0.0[3e5ea00000+136000]
由此判断可能是libmysqlclient.so.16.0.0的问题。
解决:
尝试直接替换新的libmysqlclient.so.16.0.0无效,导致barnyard2无法运行
卸载旧版的mysql,升级为5.6即可。(原先使用yum安装的,使用yum卸载,再使用yum localinstall 安装mysql-server的rpm即可)
结果:
运行几天,barnyard2暂未出现停止运行的情况,日志中也没有相关记录