# Поддиректория в WorkDir, где будут создаваться отчёты

Directory[snort]: snort

# Размер графиков по ширине в точках

XSize[snort]: 600

# Размер графиков по высоте в точках

YSize[snort]: 160

# Подпись графиков по оси ординат

YLegend[snort]: Attacks per minute

# Подпись легенды, пояснение, что именно за график нарисован таким-то цветом.(Необходимо, чтобы не запутаться, когда графиков несколько)

Legend1[snort]: Число атак в минуту

# Убрать лишнюю информацию

LegendI[snort]:  

LegendO[snort]:

# Задать направление рисования графиков и что значения, выдаваемые программой, указанной в Target, являются абсолютными

Options[snort]: absolute, growright

# Подпись единиц измерения атак

ShortLegend[snort]: атак/мин

После того как внесена правка в конфигурационный файл mrtg.cfg, необходимо создать файл, на который мы сделали ссылку в поле Target[snort]: /etc/mrtg/snort_stat.pl. Этот файл будет запускаться по запросу mrtg, и он должен подключаться к БД snort и подсчитывать число атак, например за последние 5 минут, после чего выдавать это значение в требуемом mrtg формате. Реализовать данную идею возможно с помощью следующего SQL-запроса:

SELECT count(timestamp) FROM event

WHERE unix_timestamp(now())-unix_timestamp(timestamp)<300

который фактически является основным ядром нижеследующего perl-скрипта, который лишь осуществляет автоматизацию процесса подключения и работы с БД и выводит результат в нужном формате.