<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD>
<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=iso-8859-1">
<TITLE>Re: [Snort-devel] Trying to get SNMP traps from Snort</TITLE>

<META content="MSHTML 5.50.4616.200" name=GENERATOR></HEAD>
<BODY>
<DIV><SPAN class=362550113-02102001><FONT face=Arial color=#0000ff 
size=2>Chris,</FONT></SPAN></DIV>
<DIV><SPAN class=362550113-02102001><FONT face=Arial color=#0000ff 
size=2></FONT></SPAN> </DIV>
<DIV><SPAN class=362550113-02102001><FONT face=Arial color=#0000ff 
size=2>Thanks! You were correct in that I saw the error message. My only other 
question is that I was using that to cause the alert file to be created. Is 
there a way that I can still get that file via snort.conf? I don't seem to see 
anything about it there. I use to to upload to ARIS. If not, ARIS now has a xml 
upload function, so I can use that, but it was nice having an easily human 
readable file on the local machine.</FONT></SPAN></DIV>
<DIV><SPAN class=362550113-02102001><FONT face=Arial color=#0000ff 
size=2></FONT></SPAN> </DIV>
<DIV><SPAN class=362550113-02102001><FONT face=Arial color=#0000ff 
size=2>Thanks,</FONT></SPAN></DIV>
<DIV><SPAN class=362550113-02102001><FONT face=Arial color=#0000ff 
size=2>Rob</FONT></SPAN></DIV>
<BLOCKQUOTE dir=ltr style="MARGIN-RIGHT: 0px">
  <DIV class=OutlookMessageHeader dir=ltr align=left><FONT face=Tahoma 
  size=2>-----Original Message-----<BR><B>From:</B> Chris Green 
  [mailto:cmg@...81...]<BR><B>Sent:</B> Tuesday, October 02, 2001 7:28 
  AM<BR><B>To:</B> Robert D. Hughes<BR><B>Cc:</B> 
  snort-devel@lists.sourceforge.net<BR><B>Subject:</B> Re: [Snort-devel] Trying 
  to get SNMP traps from Snort<BR><BR></FONT></DIV><!-- Converted from text/plain format -->
  <P><FONT size=2>"Robert D. Hughes" <rob@...825...> 
  writes:<BR><BR>> 1.  (*) 
  text/plain          ( ) 
  text/html          <BR>><BR>> 
  Chris,<BR>> <BR>> Thanks. I've been able to send traps from the 
  command line to my<BR>> management console, but have not snort been able to 
  get traps to the<BR>> management console from snort. This was a basic test 
  to make sure<BR>> snmptrap functioned and that nothing was blocking the 
  port. Here's the<BR>> script I use to start snort (its mailly unedited to 
  avoid removing<BR>> something important, so I apologize for its 
  length):<BR><BR>Length is fine - try running<BR>/bin/snort -A FULL -c 
  /usr/local/etc/snort/snort.conf -deX -i dc0 -z \<BR>     
  all<BR><BR>( without the -D switch )<BR><BR>I think you will see a warning 
  about "command line options overriding<BR>config file logging"<BR><BR><BR>Then 
  try running without the -A FULL and instead only use logging<BR>options in the 
  config file.<BR>--<BR>Chris Green <cmg@...81...><BR>"Yeah, but you're 
  taking the universe out of context."<BR></FONT></P></BLOCKQUOTE></BODY></HTML>