<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML xmlns:o = "urn:schemas-microsoft-com:office:office"><HEAD>
<META content="text/html; charset=gb2312" http-equiv=Content-Type>
<META name=GENERATOR content="MSHTML 9.00.8112.16440"><LINK rel=stylesheet 
href="BLOCKQUOTE{margin-Top: 0px; margin-Bottom: 0px; margin-Left: 2em}"></HEAD>
<BODY style="MARGIN: 10px; FONT-FAMILY: verdana; FONT-SIZE: 10pt">
<DIV><FONT size=2 face=Verdana>Hi,all</FONT></DIV>
<DIV>      I rewrited  my snort.conf.I 
wanted  snort to output snort.log.and I started up 
snort&barnyard,but it seemed that the new configuration file 
 didn't work. The 'spool filebase'   option of barnyard 
 was  merged.log not snort.log.</DIV>
<DIV style="TEXT-INDENT: 2em"> </DIV>
<DIV style="TEXT-INDENT: 2em">1st.  snort.conf</DIV>
<DIV style="TEXT-INDENT: 2em"> </DIV>
<DIV style="TEXT-INDENT: 2em">........</DIV>
<DIV style="TEXT-INDENT: 2em">
<DIV>###################################################</DIV>
<DIV># Step #6: Configure output plugins</DIV>
<DIV># For more information, see Snort Manual, Configuring Snort - Output Modules</DIV>
<DIV>###################################################</DIV>
<DIV></DIV>
<DIV># unified2</DIV>
<DIV># Recommended for most installs</DIV>
<DIV> <FONT style=""><FONT style=""> <FONT 
style="">output unified2: filename<STRONG> snort.log</STRONG>, limit 128</FONT></FONT></FONT></DIV>
<DIV># output unified2: filename merged.log, limit 128, nostamp, mpls_event_types, vlan_event_types</DIV>
<DIV></DIV>
<DIV># Additional configuration for specific types of installs</DIV>
<DIV># output alert_unified2: filename snort.alert, limit 128, nostamp</DIV>
<DIV># output log_unified2: filename snort.log, limit 128, nostamp </DIV>
<DIV> </DIV>
<DIV> </DIV>
<DIV>2nd.Start up snort&&barnyard</DIV>
<DIV>snort -c /etc/snort/snort.conf -i eth0 </DIV></DIV>
<DIV 
style="TEXT-INDENT: 2em">/usr/local/bin/barnyard2 -c /etc/snort/barnyard2.conf -d /var/log/snort <STRONG>-f snort.log</STRONG> -w /var/log/snort/barnyard.waldo 
</DIV>
<DIV style="TEXT-INDENT: 2em"><STRONG></STRONG> </DIV>
<DIV style="TEXT-INDENT: 2em"> </DIV>
<DIV style="TEXT-INDENT: 2em"> </DIV>
<DIV style="TEXT-INDENT: 2em">But barnyard  </DIV>
<DIV 
style="TEXT-INDENT: 2em">database: using the "log" facility</DIV>
<DIV style="TEXT-INDENT: 2em">
<DIV></DIV>
<DIV>        --== Initialization Complete ==--</DIV>
<DIV></DIV>
<DIV>  ______   -*> Barnyard2 <*-</DIV>
<DIV> / ,,_  \  Version 2.1.9 (Build 263)</DIV>
<DIV> |o"  )~|  By the SecurixLive.com Team: http://www.securixlive.com/about.php</DIV>
<DIV> + '''' +  (C) Copyright 2008-2010 SecurixLive.</DIV>
<DIV></DIV>
<DIV>           Snort by Martin Roesch & The Snort Team: http://www.snort.org/team.html</DIV>
<DIV>           (C) Copyright 1998-2007 Sourcefire Inc., et al.</DIV>
<DIV></DIV>
<DIV>Using waldo file '/var/log/snort/barnyard.waldo':</DIV>
<DIV>    spool directory = /var/log/snort</DIV>
<DIV>  <FONT style="BACKGROUND-COLOR: #ff0000"> </FONT><FONT 
style=""><FONT 
style=""> <STRONG>spool filebase  = merged.log</STRONG></FONT></FONT></DIV>
<DIV>    time_stamp      = 1334199055</DIV>
<DIV>    record_idx      = 210</DIV>
<DIV>Waiting for new spool file</DIV></DIV>
<DIV><FONT size=2 face=Verdana></FONT> </DIV>
<DIV>what's the error? Can any one help me? </DIV>
<DIV> </DIV>
<DIV align=left><FONT color=#c0c0c0 size=2 face=Verdana>2012-04-12 
</FONT></DIV><FONT size=2 face=Verdana>
<HR style="WIDTH: 122px; HEIGHT: 2px" align=left SIZE=2>

<DIV><FONT color=#c0c0c0 size=2 face=Verdana><SPAN 
style="FONT-FAMILY: '汉仪中等线简'; FONT-SIZE: 10.5pt; mso-spacerun: 'yes'"><FONT 
size=3 face=""><FONT color=#000000> </FONT> 
<DIV>
<P class=MsoNormal>闫振宇 系统部</P></DIV>
<DIV>
<P class=MsoNormal><SPAN 
style="FONT-FAMILY: 'Verdana','sans-serif'; COLOR: #403152; FONT-SIZE: 10pt" 
lang=EN-US><IMG id=_x0000_i1025 border=0 src="cid:__0@...3671..." width=74 
height=50></SPAN><SPAN lang=EN-US><o:p></o:p></SPAN></P></DIV>
<DIV>
<P class=MsoNormal><SPAN 
style="FONT-FAMILY: 'Verdana','sans-serif'; COLOR: #403152; FONT-SIZE: 10pt" 
lang=EN-US><o:p></o:p></SPAN></P></DIV>
<DIV>
<P class=MsoNormal><SPAN style="COLOR: #403152" 
lang=EN-US><o:p></o:p></SPAN></P>
<P class=MsoNormal><B><SPAN 
style="FONT-FAMILY: '微软雅黑','sans-serif'; COLOR: black">北京窝窝团信息技术有限公司</SPAN><SPAN 
style="COLOR: black" lang=EN-US><o:p></o:p></SPAN></B></P>
<P class=MsoNormal><SPAN style="COLOR: black; FONT-SIZE: 5pt" 
lang=EN-US>______________________________________________________________________________________________________</SPAN><SPAN 
lang=EN-US><o:p></o:p></SPAN></P>
<P class=MsoNormal><SPAN style="COLOR: black; FONT-SIZE: 10pt" 
lang=EN-US>Add</SPAN><SPAN 
style="FONT-FAMILY: '微软雅黑','sans-serif'; COLOR: black; FONT-SIZE: 10pt">:北京市海淀区农大南路1号硅谷亮城9号楼1层</SPAN><SPAN 
style="COLOR: black; FONT-SIZE: 10pt" lang=EN-US> </SPAN><SPAN 
style="FONT-FAMILY: '微软雅黑','sans-serif'; COLOR: black; FONT-SIZE: 10pt">邮编:</SPAN><SPAN 
style="COLOR: black; FONT-SIZE: 10pt" lang=EN-US>100080</SPAN></P>
<P class=MsoNormal><SPAN style="COLOR: black; FONT-SIZE: 10pt" 
lang=EN-US>Tel</SPAN><SPAN 
style="FONT-FAMILY: '微软雅黑','sans-serif'; COLOR: black; FONT-SIZE: 10pt">:</SPAN><SPAN 
style="COLOR: black; FONT-SIZE: 10pt" lang=EN-US>+86-10-59065069 Mob</SPAN><SPAN 
style="FONT-FAMILY: '微软雅黑','sans-serif'; COLOR: black; FONT-SIZE: 10pt">:</SPAN><SPAN 
style="COLOR: black; FONT-SIZE: 10pt" lang=EN-US>+86-13261949497</SPAN></P>
<P class=MsoNormal><SPAN style="COLOR: black; FONT-SIZE: 10pt" 
lang=EN-US>E-mail:yanzhenyu@...3670... </SPAN><SPAN lang=EN-US><A 
href="http://www.55tuan.com/"><SPAN style="FONT-SIZE: 10pt"><FONT 
color=#800080>www.55tuan.com</FONT></SPAN></A><o:p></o:p></SPAN></P></DIV></FONT></SPAN>
<P style="MARGIN-TOP: 0pt; MARGIN-BOTTOM: 0pt" class=p0><SPAN 
style="FONT-FAMILY: '汉仪中等线简'; FONT-SIZE: 10.5pt; mso-spacerun: 'yes'"><FONT 
size=3 face=""></FONT></SPAN></FONT> </P></DIV></FONT></BODY></HTML>