<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD>
<META http-equiv=Content-Type content="text/html; charset=iso-8859-1">
<META content="MSHTML 6.00.2600.0" name=GENERATOR>
<STYLE></STYLE>
</HEAD>
<BODY bgColor=#ffffff>
<DIV><FONT face=Arial size=2>you don't need the first output 
statement</FONT></DIV>
<BLOCKQUOTE dir=ltr 
style="PADDING-RIGHT: 0px; PADDING-LEFT: 5px; MARGIN-LEFT: 5px; BORDER-LEFT: #000000 2px solid; MARGIN-RIGHT: 0px">
  <DIV style="FONT: 10pt arial">----- Original Message ----- </DIV>
  <DIV 
  style="BACKGROUND: #e4e4e4; FONT: 10pt arial; font-color: black"><B>From:</B> 
  <A title=mike.macias@...5336... href="mailto:mike.macias@...5336...">Mike 
  Macias</A> </DIV>
  <DIV style="FONT: 10pt arial"><B>To:</B> <A 
  title=snort-users@lists.sourceforge.net 
  href="mailto:snort-users@lists.sourceforge.net">snort-users@...635...eforge.net</A> 
  </DIV>
  <DIV style="FONT: 10pt arial"><B>Sent:</B> Tuesday, March 19, 2002 3:58 
  PM</DIV>
  <DIV style="FONT: 10pt arial"><B>Subject:</B> [Snort-users] portscans and 
  ACID</DIV>
  <DIV><BR></DIV>
  <DIV><FONT face=Arial size=2>I've been looking through the snort users archive 
  and found plenty of documentation on how to get ACID to see portscans.  
  I've finally got things working, however I'm a little concerned about my 
  solution.  In snort.conf I have 2 output plugins specified:</FONT></DIV>
  <DIV> </DIV>
  <DIV><FONT face=Arial size=2>output database: log, mysql, user=snort 
  password=abcdef dbname=snort_db host=localhost <BR>output database: alert, 
  mysql, user=snort password=abcdef dbname=snort_db host=localhost (so that ACID 
  can see portscans)</FONT></DIV>
  <DIV> </DIV>
  <DIV><FONT face=Arial size=2>Will having 2 outputs specified adversely affect 
  any data in the MySQL db?</FONT></DIV></BLOCKQUOTE></BODY></HTML>