<div dir="ltr"><div class="gmail_quote"><div dir="ltr">On Sun, Feb 14, 2016 at 5:35 PM adonis okpidi <<a href="mailto:adonisokpidi@...3422.....">adonisokpidi@...2420...</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div>Hi.<br><br></div>I used Barnyard2 to read the snort.log file into MySQL database </div></blockquote><div><br></div><div>Then you also need to join on the "cid" values as well as "sid" values. The "sid" value is the sensor identifier, "cid" for the event (on that sensor).</div></div></div><div dir="ltr">-- <br></div><div dir="ltr"><div><span style="color:rgb(34,34,34);font-family:arial,sans-serif;font-size:12px;line-height:normal">Rob MacGregor</span><br style="color:rgb(34,34,34);font-family:arial,sans-serif;font-size:12px;line-height:normal"><span style="color:rgb(34,34,34);font-family:arial,sans-serif;font-size:12px;line-height:normal">      Whoever fights monsters should see to it that in the process he </span><br style="color:rgb(34,34,34);font-family:arial,sans-serif;font-size:12px;line-height:normal"><span style="color:rgb(34,34,34);font-family:arial,sans-serif;font-size:12px;line-height:normal">        doesn't become a monster.                  Friedrich Nietzsche</span><br></div></div>