<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML xmlns="http://www.w3.org/TR/REC-html40" xmlns:o = 
"urn:schemas-microsoft-com:office:office" xmlns:w = 
"urn:schemas-microsoft-com:office:word" xmlns:x = 
"urn:schemas-microsoft-com:office:excel" xmlns:st1 = 
"urn:schemas-microsoft-com:office:smarttags"><HEAD>
<META http-equiv=Content-Type content="text/html; charset=iso-8859-1">
<META content=Word.Document name=ProgId>
<META content="MSHTML 5.50.4916.2300" name=GENERATOR>
<META content="Microsoft Word 10" name=Originator><LINK 
href="cid:filelist.xml@...6070..." rel=File-List><o:SmartTagType 
name="time" 
namespaceuri="urn:schemas-microsoft-com:office:smarttags"></o:SmartTagType><o:SmartTagType 
name="date" 
namespaceuri="urn:schemas-microsoft-com:office:smarttags"></o:SmartTagType><o:SmartTagType 
name="PersonName" 
namespaceuri="urn:schemas-microsoft-com:office:smarttags"></o:SmartTagType><!--[if gte mso 9]><xml>
 <o:OfficeDocumentSettings>
  <o:DoNotRelyOnCSS/>
 </o:OfficeDocumentSettings>
</xml><![endif]--><!--[if gte mso 9]><xml>
 <w:WordDocument>
  <w:SpellingState>Clean</w:SpellingState>
  <w:GrammarState>Clean</w:GrammarState>
  <w:DocumentKind>DocumentEmail</w:DocumentKind>
  <w:EnvelopeVis/>
  <w:Compatibility>
   <w:BreakWrappedTables/>
   <w:SnapToGridInCell/>
   <w:WrapTextWithPunct/>
   <w:UseAsianBreakRules/>
   <w:UseFELayout/>
  </w:Compatibility>
  <w:BrowserLevel>MicrosoftInternetExplorer4</w:BrowserLevel>
 </w:WordDocument>
</xml><![endif]--><!--[if !mso]>
<STYLE>st1\:* {
        BEHAVIOR: url(#default#ieooui)
}
</STYLE>
<![endif]-->
<STYLE>@font-face {
        font-family: SimSun;
}
@font-face {
        font-family: Tahoma;
}
@font-face {
        font-family: \@SimSun;
}
P.MsoNormal {
        FONT-SIZE: 12pt; MARGIN: 0in 0in 0pt; FONT-FAMILY: "Times New Roman"; mso-fareast-font-family: "Times New Roman"; mso-style-parent: ""; mso-pagination: widow-orphan
}
LI.MsoNormal {
        FONT-SIZE: 12pt; MARGIN: 0in 0in 0pt; FONT-FAMILY: "Times New Roman"; mso-fareast-font-family: "Times New Roman"; mso-style-parent: ""; mso-pagination: widow-orphan
}
DIV.MsoNormal {
        FONT-SIZE: 12pt; MARGIN: 0in 0in 0pt; FONT-FAMILY: "Times New Roman"; mso-fareast-font-family: "Times New Roman"; mso-style-parent: ""; mso-pagination: widow-orphan
}
A:link {
        COLOR: blue; TEXT-DECORATION: underline; text-underline: single
}
SPAN.MsoHyperlink {
        COLOR: blue; TEXT-DECORATION: underline; text-underline: single
}
A:visited {
        COLOR: purple; TEXT-DECORATION: underline; text-underline: single
}
SPAN.MsoHyperlinkFollowed {
        COLOR: purple; TEXT-DECORATION: underline; text-underline: single
}
P {
        FONT-SIZE: 12pt; MARGIN-LEFT: 0in; MARGIN-RIGHT: 0in; FONT-FAMILY: "Times New Roman"; mso-fareast-font-family: SimSun; mso-pagination: widow-orphan; mso-margin-top-alt: auto; mso-margin-bottom-alt: auto
}
CODE {
        FONT-FAMILY: "Courier New"; mso-fareast-font-family: SimSun; mso-ascii-font-family: "Courier New"; mso-hansi-font-family: "Courier New"; mso-bidi-font-family: "Courier New"
}
SPAN.EmailStyle19 {
        COLOR: windowtext; FONT-FAMILY: Arial; mso-ascii-font-family: Arial; mso-hansi-font-family: Arial; mso-bidi-font-family: Arial; mso-ansi-font-size: 10.0pt; mso-bidi-font-size: 10.0pt; mso-style-type: personal; mso-style-noshow: yes
}
SPAN.EmailStyle20 {
        COLOR: navy; FONT-FAMILY: Arial; mso-ascii-font-family: Arial; mso-hansi-font-family: Arial; mso-bidi-font-family: Arial; mso-ansi-font-size: 10.0pt; mso-bidi-font-size: 10.0pt; mso-style-type: personal; mso-style-noshow: yes
}
SPAN.EmailStyle21 {
        COLOR: navy; FONT-FAMILY: Arial; mso-ascii-font-family: Arial; mso-hansi-font-family: Arial; mso-bidi-font-family: Arial; mso-ansi-font-size: 10.0pt; mso-bidi-font-size: 10.0pt; mso-style-type: personal-reply; mso-style-noshow: yes
}
SPAN.SpellE {
        mso-style-name: ""; mso-spl-e: yes
}
DIV.Section1 {
        page: Section1
}
</STYLE>
<!--[if gte mso 10]>
<style>
 /* Style Definitions */ 
 table.MsoNormalTable
        {mso-style-name:"Table Normal";
        mso-tstyle-rowband-size:0;
        mso-tstyle-colband-size:0;
        mso-style-noshow:yes;
        mso-style-parent:"";
        mso-padding-alt:0in 5.4pt 0in 5.4pt;
        mso-para-margin:0in;
        mso-para-margin-bottom:.0001pt;
        mso-pagination:widow-orphan;
        font-size:10.0pt;
        font-family:"Times New Roman";}
</style>
<![endif]--></HEAD>
<BODY lang=EN-US style="tab-interval: .5in" vLink=purple link=blue 
bgColor=#ffffff>
<DIV><SPAN class=535031922-13062002><FONT face=Arial color=#0000ff size=2>yes, 
since i never got that other option to work, i use kiwi on the sensor itself, 
and have that syslog forward to my main syslog server, that part is free, 
logging to db/sql and some of the archival purposes require the registered 
version, but simple forwarding is in the free version., then again, 50$ aint too 
bad for what it does. well worth it IMO.</FONT></SPAN></DIV>
<DIV><SPAN class=535031922-13062002><FONT face=Arial color=#0000ff 
size=2></FONT></SPAN> </DIV>
<DIV><SPAN class=535031922-13062002><FONT face=Arial color=#0000ff 
size=2>Don</FONT></SPAN></DIV>
<DIV><SPAN class=535031922-13062002></SPAN> </DIV>
<BLOCKQUOTE dir=ltr style="MARGIN-RIGHT: 0px">
  <DIV class=OutlookMessageHeader dir=ltr align=left><FONT face=Tahoma 
  size=2>-----Original Message-----<BR><B>From:</B> 
  snort-users-admin@lists.sourceforge.net 
  [mailto:snort-users-admin@lists.sourceforge.net]<B>On Behalf Of </B>Scot 
  Scot<BR><B>Sent:</B> Wednesday, June 12, 2002 11:26 PM<BR><B>To:</B> 
  fithen@...6073...; 'Steven Williams'; 'Michael Steele'<BR><B>Cc:</B> 
  snort-users@lists.sourceforge.net<BR><B>Subject:</B> Re: [Snort-users] Syslog 
  on W2K<BR><BR></FONT></DIV>
  <DIV><FONT face=Arial size=2>For stability I would recommend 3com's free 
  syslog server for Windowz</FONT></DIV>
  <DIV><FONT face=Arial size=2></FONT> </DIV>
  <DIV><FONT face=Arial size=2><A 
  href="http://support.3com.com/software/utilities_for_windows_32_bit.htm">http://support.3com.com/software/utilities_for_windows_32_bit.htm</A>  
  <-- for a bunch of goodies</FONT></DIV>
  <DIV><FONT face=Arial size=2></FONT> </DIV>
  <DIV><FONT face=Arial size=2><A 
  href="ftp://ftp.3com.com/pub/utilbin/win32/3CSyslog.zip">ftp://ftp.3com.com/pub/utilbin/win32/3CSyslog.zip</A>  
  <-- for the syslog server</FONT></DIV>
  <DIV><FONT face=Arial size=2></FONT> </DIV>
  <DIV><FONT face=Arial size=2>It runs great on 2K & XP</FONT></DIV>
  <BLOCKQUOTE dir=ltr 
  style="PADDING-RIGHT: 0px; PADDING-LEFT: 5px; MARGIN-LEFT: 5px; BORDER-LEFT: #000000 2px solid; MARGIN-RIGHT: 0px">
    <DIV style="FONT: 10pt arial">----- Original Message ----- </DIV>
    <DIV 
    style="BACKGROUND: #e4e4e4; FONT: 10pt arial; font-color: black"><B>From:</B> 
    <A title=fithen@...6073... href="mailto:fithen@...6073...">Blake 
    Fithen</A> </DIV>
    <DIV style="FONT: 10pt arial"><B>To:</B> <A 
    title=Steven.Williams@...4864... 
    href="mailto:Steven.Williams@...4864...">'Steven Williams'</A> ; 
    <A title=michaels@...155... 
    href="mailto:michaels@...155...">'Michael Steele'</A> </DIV>
    <DIV style="FONT: 10pt arial"><B>Cc:</B> <A 
    title=snort-users@lists.sourceforge.net 
    href="mailto:snort-users@lists.sourceforge.net">snort-users@...974...rceforge.net</A> 
    </DIV>
    <DIV style="FONT: 10pt arial"><B>Sent:</B> Wednesday, June 12, 2002 10:31 
    PM</DIV>
    <DIV style="FONT: 10pt arial"><B>Subject:</B> RE: [Snort-users] Syslog on 
    W2K</DIV>
    <DIV><BR></DIV>
    <DIV><FONT face=Arial color=#0000ff size=2><A 
    href="http://www.cls.de/Default.asp">http://www.cls.de/Default.asp</A></FONT></DIV>
    <DIV> </DIV>
    <DIV><FONT face=Arial color=#0000ff size=2><SPAN 
    class=693213003-13062002>works well but randomly inserts fixed string in 
    syslog output in</SPAN></FONT></DIV>
    <DIV><FONT face=Arial color=#0000ff size=2><SPAN 
    class=693213003-13062002>the freeware version.</SPAN></FONT></DIV>
    <DIV> </DIV>
    <DIV><FONT face=Arial color=#0000ff size=2><SPAN 
    class=693213003-13062002>--</SPAN></FONT></DIV>
    <DIV><FONT face=Arial color=#0000ff size=2><SPAN 
    class=693213003-13062002>blake</SPAN></FONT></DIV>
    <DIV> </DIV>
    <BLOCKQUOTE 
    style="PADDING-LEFT: 5px; MARGIN-LEFT: 5px; BORDER-LEFT: #0000ff 2px solid">
      <DIV class=OutlookMessageHeader dir=ltr align=left><FONT face=Tahoma 
      size=2>-----Original Message-----<BR><B>From:</B> <A 
      href="mailto:snort-users-admin@lists.sourceforge.net">snort-users-admin@lists.sourceforge.net</A> 
      [mailto:snort-users-admin@lists.sourceforge.net]<B>On Behalf Of </B>Steven 
      Williams<BR><B>Sent:</B> Wednesday, June 12, 2002 6:13 PM<BR><B>To:</B> 
      'Michael Steele'; Steven Williams<BR><B>Cc:</B> <A 
      href="mailto:snort-users@lists.sourceforge.net">snort-users@...1844...ourceforge.net</A><BR><B>Subject:</B> 
      RE: [Snort-users] Syslog on W2K<BR><BR></DIV></FONT>
      <DIV class=Section1>
      <P class=MsoNormal><FONT face=Arial color=navy size=2><SPAN 
      style="FONT-SIZE: 10pt; COLOR: navy; FONT-FAMILY: Arial">HI 
      Michael,<o:p></o:p></SPAN></FONT></P>
      <P class=MsoNormal><FONT face=Arial color=navy size=2><SPAN 
      style="FONT-SIZE: 10pt; COLOR: navy; FONT-FAMILY: Arial"><o:p> </o:p></SPAN></FONT></P>
      <P class=MsoNormal><FONT face=Arial color=navy size=2><SPAN 
      style="FONT-SIZE: 10pt; COLOR: navy; FONT-FAMILY: Arial">So do I need to 
      setup a <SPAN class=SpellE>syslog</SPAN> server on the sensor itself, and 
      then either use that for logging, or forward <SPAN 
      class=SpellE>syslogs</SPAN> to my main <SPAN class=SpellE>syslog</SPAN> 
      server?<o:p></o:p></SPAN></FONT></P>
      <P class=MsoNormal><FONT face=Arial color=navy size=2><SPAN 
      style="FONT-SIZE: 10pt; COLOR: navy; FONT-FAMILY: Arial"><o:p> </o:p></SPAN></FONT></P>
      <P class=MsoNormal><FONT face=Arial color=navy size=2><SPAN 
      style="FONT-SIZE: 10pt; COLOR: navy; FONT-FAMILY: Arial">I don't know of 
      any good freeware ones as I use Kiwi myself.<o:p></o:p></SPAN></FONT></P>
      <P class=MsoNormal><FONT face=Arial color=navy size=2><SPAN 
      style="FONT-SIZE: 10pt; COLOR: navy; FONT-FAMILY: Arial"><o:p> </o:p></SPAN></FONT></P>
      <P class=MsoNormal><FONT face=Arial color=navy size=2><SPAN 
      style="FONT-SIZE: 10pt; COLOR: navy; FONT-FAMILY: Arial">Thanks<o:p></o:p></SPAN></FONT></P>
      <P class=MsoNormal><FONT face=Arial color=navy size=2><SPAN 
      style="FONT-SIZE: 10pt; COLOR: navy; FONT-FAMILY: Arial"><o:p> </o:p></SPAN></FONT></P>
      <P class=MsoNormal><FONT face=Arial color=navy size=2><SPAN 
      style="FONT-SIZE: 10pt; COLOR: navy; FONT-FAMILY: Arial">Steve<o:p></o:p></SPAN></FONT></P>
      <P class=MsoNormal><FONT face=Arial color=navy size=2><SPAN 
      style="FONT-SIZE: 10pt; COLOR: navy; FONT-FAMILY: Arial"><o:p> </o:p></SPAN></FONT></P>
      <P class=MsoNormal style="MARGIN-LEFT: 0.5in"><FONT face=Tahoma 
      size=2><SPAN style="FONT-SIZE: 10pt; FONT-FAMILY: Tahoma">-----Original 
      Message-----<BR><B><SPAN style="FONT-WEIGHT: bold">From:</SPAN></B> 
      Michael Steele [mailto:michaels@...155...] <BR><B><SPAN 
      style="FONT-WEIGHT: bold">Sent:</SPAN></B> </SPAN></FONT><st1:date 
      Year="2002" Day="13" Month="6"><FONT face=Tahoma size=2><SPAN 
      style="FONT-SIZE: 10pt; FONT-FAMILY: Tahoma">Thursday, June 13, 
      2002</SPAN></FONT></st1:date><FONT face=Tahoma size=2><SPAN 
      style="FONT-SIZE: 10pt; FONT-FAMILY: Tahoma"> </SPAN></FONT><st1:time 
      Minute="11" Hour="9"><FONT face=Tahoma size=2><SPAN 
      style="FONT-SIZE: 10pt; FONT-FAMILY: Tahoma">9:11 
      AM</SPAN></FONT></st1:time><FONT face=Tahoma size=2><SPAN 
      style="FONT-SIZE: 10pt; FONT-FAMILY: Tahoma"><BR><B><SPAN 
      style="FONT-WEIGHT: bold">To:</SPAN></B> 'Steven Williams'<BR><B><SPAN 
      style="FONT-WEIGHT: bold">Cc:</SPAN></B> 
      snort-users@lists.sourceforge.net<BR><B><SPAN 
      style="FONT-WEIGHT: bold">Subject:</SPAN></B> RE: [Snort-users] Syslog on 
      W2K</SPAN></FONT></P>
      <P class=MsoNormal style="MARGIN-LEFT: 0.5in"><FONT face="Times New Roman" 
      size=3><SPAN style="FONT-SIZE: 12pt"><o:p> </o:p></SPAN></FONT></P>
      <P class=MsoNormal style="MARGIN-LEFT: 0.5in"><FONT face=Arial color=navy 
      size=2><SPAN 
      style="FONT-SIZE: 10pt; COLOR: navy; FONT-FAMILY: Arial">Steve,<o:p></o:p></SPAN></FONT></P>
      <P class=MsoNormal style="MARGIN-LEFT: 0.5in"><FONT face=Arial color=navy 
      size=2><SPAN 
      style="FONT-SIZE: 10pt; COLOR: navy; FONT-FAMILY: Arial"><o:p> </o:p></SPAN></FONT></P>
      <P class=MsoNormal style="MARGIN-LEFT: 0.5in"><FONT face=Arial color=navy 
      size=2><SPAN style="FONT-SIZE: 10pt; COLOR: navy; FONT-FAMILY: Arial">That 
      won't work. You are going to have to use a 3<SUP>rd</SUP> party Syslog 
      Server like Kiwi Syslog Daemon which will do everything you need, 
      including emailing alerts, but not freeware.<o:p></o:p></SPAN></FONT></P>
      <P class=MsoNormal style="MARGIN-LEFT: 0.5in"><FONT face=Arial color=navy 
      size=2><SPAN 
      style="FONT-SIZE: 10pt; COLOR: navy; FONT-FAMILY: Arial"><o:p> </o:p></SPAN></FONT></P>
      <P class=MsoNormal style="MARGIN-LEFT: 0.5in"><FONT face=Arial color=navy 
      size=2><SPAN style="FONT-SIZE: 10pt; COLOR: navy; FONT-FAMILY: Arial">If 
      you find anything else on the freeware side, could you let me know? I have 
      a list of people looking for a freeware utility for emailing alerts on 
      Windows.<o:p></o:p></SPAN></FONT></P>
      <P class=MsoNormal style="MARGIN-LEFT: 0.5in"><FONT face=Arial color=navy 
      size=2><SPAN 
      style="FONT-SIZE: 10pt; COLOR: navy; FONT-FAMILY: Arial"><o:p> </o:p></SPAN></FONT></P>
      <P class=MsoNormal style="MARGIN-LEFT: 0.5in"><FONT face=Arial color=navy 
      size=2><SPAN style="FONT-SIZE: 10pt; COLOR: navy; FONT-FAMILY: Arial"><A 
      href="http://www.kiwisyslog.com/">http://www.kiwisyslog.com/</A><o:p></o:p></SPAN></FONT></P>
      <DIV>
      <P 
      style="MARGIN-BOTTOM: 12pt; MARGIN-LEFT: 0.5in; MARGIN-RIGHT: 0in; mso-margin-top-alt: 5.0pt"><FONT 
      face="Times New Roman" color=navy size=2><SPAN 
      style="FONT-SIZE: 10pt; COLOR: navy; mso-no-proof: yes">-Michael<BR>--<BR> Michael 
      Steele | System Engineer / Support Technician<BR> <A 
      href="mailto:michaels@...155...">mailto:michaels@...155...</A><BR> Silicon 
      Defense: IDS solutions - <A 
      href="http://www.silicondefense.com">http://www.silicondefense.com</A><BR> Snort: 
      Open Source Network IDS - <A 
      href="http://www.snort.org">http://www.snort.org</A><BR 
      style="mso-special-character: line-break"><![if !supportLineBreakNewLine]><BR 
      style="mso-special-character: line-break"><![endif]></SPAN></FONT><o:p></o:p></P></DIV>
      <P class=MsoNormal style="MARGIN-LEFT: 1in"><FONT face=Tahoma size=2><SPAN 
      style="FONT-SIZE: 10pt; FONT-FAMILY: Tahoma; mso-fareast-font-family: SimSun">-----Original 
      Message-----<BR><B><SPAN style="FONT-WEIGHT: bold">From:</SPAN></B> 
      snort-users-admin@lists.sourceforge.net 
      [mailto:snort-users-admin@lists.sourceforge.net] <B><SPAN 
      style="FONT-WEIGHT: bold">On Behalf Of </SPAN></B>Steven 
      Williams<BR><B><SPAN style="FONT-WEIGHT: bold">Sent:</SPAN></B> 
      </SPAN></FONT><st1:date Year="2002" Day="11" Month="6"><FONT face=Tahoma 
      size=2><SPAN 
      style="FONT-SIZE: 10pt; FONT-FAMILY: Tahoma; mso-fareast-font-family: SimSun">Tuesday, 
      June 11, 2002</SPAN></FONT></st1:date><FONT face=Tahoma size=2><SPAN 
      style="FONT-SIZE: 10pt; FONT-FAMILY: Tahoma; mso-fareast-font-family: SimSun"> 
      </SPAN></FONT><st1:time Minute="57" Hour="20"><FONT face=Tahoma 
      size=2><SPAN 
      style="FONT-SIZE: 10pt; FONT-FAMILY: Tahoma; mso-fareast-font-family: SimSun">8:57 
      PM</SPAN></FONT></st1:time><FONT face=Tahoma size=2><SPAN 
      style="FONT-SIZE: 10pt; FONT-FAMILY: Tahoma; mso-fareast-font-family: SimSun"><BR><B><SPAN 
      style="FONT-WEIGHT: bold">To:</SPAN></B> 
      '</SPAN></FONT><st1:PersonName><FONT face=Tahoma size=2><SPAN 
      style="FONT-SIZE: 10pt; FONT-FAMILY: Tahoma; mso-fareast-font-family: SimSun">snort-users@lists.sourceforge.net</SPAN></FONT></st1:PersonName><FONT 
      face=Tahoma size=2><SPAN 
      style="FONT-SIZE: 10pt; FONT-FAMILY: Tahoma; mso-fareast-font-family: SimSun">'<BR><B><SPAN 
      style="FONT-WEIGHT: bold">Subject:</SPAN></B> [Snort-users] Syslog on 
      W2K</SPAN></FONT><o:p></o:p></P>
      <P class=MsoNormal style="MARGIN-LEFT: 1in"><FONT face="Times New Roman" 
      size=3><SPAN style="FONT-SIZE: 12pt"><o:p> </o:p></SPAN></FONT></P>
      <P class=MsoNormal 
      style="MARGIN-LEFT: 1in; mso-layout-grid-align: none"><FONT 
      face="Courier New" size=2><SPAN 
      style="FONT-SIZE: 10pt; FONT-FAMILY: 'Courier New'">Hi,<o:p></o:p></SPAN></FONT></P>
      <P class=MsoNormal 
      style="MARGIN-LEFT: 1in; mso-layout-grid-align: none"><FONT 
      face="Courier New" size=2><SPAN 
      style="FONT-SIZE: 10pt; FONT-FAMILY: 'Courier New'"><SPAN 
      style="mso-spacerun: yes"> </SPAN><o:p></o:p></SPAN></FONT></P>
      <P class=MsoNormal 
      style="MARGIN-LEFT: 1in; mso-layout-grid-align: none"><FONT 
      face="Courier New" size=2><SPAN 
      style="FONT-SIZE: 10pt; FONT-FAMILY: 'Courier New'">I am using snort 1.8.6 
      on W2K.<o:p></o:p></SPAN></FONT></P>
      <P class=MsoNormal 
      style="MARGIN-LEFT: 1in; mso-layout-grid-align: none"><FONT 
      face="Courier New" size=2><SPAN 
      style="FONT-SIZE: 10pt; FONT-FAMILY: 'Courier New'"><SPAN 
      style="mso-spacerun: yes"> </SPAN><o:p></o:p></SPAN></FONT></P>
      <P class=MsoNormal 
      style="MARGIN-LEFT: 1in; mso-layout-grid-align: none"><FONT 
      face="Courier New" size=2><SPAN 
      style="FONT-SIZE: 10pt; FONT-FAMILY: 'Courier New'">I wish to log to the 
      mysql database, but also log to a syslog server using the commands 
      below;<o:p></o:p></SPAN></FONT></P>
      <P class=MsoNormal 
      style="MARGIN-LEFT: 1in; mso-layout-grid-align: none"><FONT 
      face="Courier New" size=2><SPAN 
      style="FONT-SIZE: 10pt; FONT-FAMILY: 'Courier New'"><SPAN 
      style="mso-spacerun: yes"> </SPAN><o:p></o:p></SPAN></FONT></P>
      <P class=MsoNormal 
      style="MARGIN-LEFT: 1in; mso-layout-grid-align: none"><FONT 
      face="Courier New" size=2><SPAN 
      style="FONT-SIZE: 10pt; FONT-FAMILY: 'Courier New'">output alert_syslog: 
      LOG_AUTH LOG_ALERT host=X.X.X.X<o:p></o:p></SPAN></FONT></P>
      <P class=MsoNormal 
      style="MARGIN-LEFT: 1in; mso-layout-grid-align: none"><FONT 
      face="Courier New" size=2><SPAN 
      style="FONT-SIZE: 10pt; FONT-FAMILY: 'Courier New'">output database: 
      alert, mysql, user=username dbname=database sensor_name=sensor1 
      password=password host=X.X.X.X<o:p></o:p></SPAN></FONT></P>
      <P class=MsoNormal 
      style="MARGIN-LEFT: 1in; mso-layout-grid-align: none"><FONT 
      face="Courier New" size=2><SPAN 
      style="FONT-SIZE: 10pt; FONT-FAMILY: 'Courier New'"><SPAN 
      style="mso-spacerun: yes"> </SPAN><o:p></o:p></SPAN></FONT></P>
      <P class=MsoNormal 
      style="MARGIN-LEFT: 1in; mso-layout-grid-align: none"><FONT 
      face="Courier New" size=2><SPAN 
      style="FONT-SIZE: 10pt; FONT-FAMILY: 'Courier New'">When I run snort, I 
      get a warning message stating "Unrecognized syslog facility/priority: 
      host=X.X.X.X"<o:p></o:p></SPAN></FONT></P>
      <P class=MsoNormal 
      style="MARGIN-LEFT: 1in; mso-layout-grid-align: none"><FONT 
      face="Courier New" size=2><SPAN 
      style="FONT-SIZE: 10pt; FONT-FAMILY: 'Courier New'"><SPAN 
      style="mso-spacerun: yes"> </SPAN><o:p></o:p></SPAN></FONT></P>
      <P class=MsoNormal 
      style="MARGIN-LEFT: 1in; mso-layout-grid-align: none"><FONT 
      face="Courier New" size=2><SPAN 
      style="FONT-SIZE: 10pt; FONT-FAMILY: 'Courier New'">Has anyone 
      successfully got snort to syslog to a remote syslog server? If so, can you 
      let me know how you did it?<o:p></o:p></SPAN></FONT></P>
      <P class=MsoNormal 
      style="MARGIN-LEFT: 1in; mso-layout-grid-align: none"><FONT 
      face="Courier New" size=2><SPAN 
      style="FONT-SIZE: 10pt; FONT-FAMILY: 'Courier New'"><SPAN 
      style="mso-spacerun: yes"> </SPAN><o:p></o:p></SPAN></FONT></P>
      <P class=MsoNormal 
      style="MARGIN-LEFT: 1in; mso-layout-grid-align: none"><FONT 
      face="Courier New" size=2><SPAN 
      style="FONT-SIZE: 10pt; FONT-FAMILY: 'Courier New'">Also, has anyone got 
      anything like Swatch on a W32 machine to report from Syslog 
      Files?<o:p></o:p></SPAN></FONT></P>
      <P class=MsoNormal 
      style="MARGIN-LEFT: 1in; mso-layout-grid-align: none"><FONT 
      face="Courier New" size=2><SPAN 
      style="FONT-SIZE: 10pt; FONT-FAMILY: 'Courier New'"><SPAN 
      style="mso-spacerun: yes"> </SPAN><o:p></o:p></SPAN></FONT></P>
      <P class=MsoNormal 
      style="MARGIN-LEFT: 1in; mso-layout-grid-align: none"><FONT 
      face="Courier New" size=2><SPAN 
      style="FONT-SIZE: 10pt; FONT-FAMILY: 'Courier New'">Thanks<o:p></o:p></SPAN></FONT></P>
      <P class=MsoNormal 
      style="MARGIN-LEFT: 1in; mso-layout-grid-align: none"><FONT 
      face="Courier New" size=2><SPAN 
      style="FONT-SIZE: 10pt; FONT-FAMILY: 'Courier New'"><SPAN 
      style="mso-spacerun: yes"> </SPAN><o:p></o:p></SPAN></FONT></P>
      <P class=MsoNormal 
      style="MARGIN-LEFT: 1in; mso-layout-grid-align: none"><FONT 
      face="Courier New" size=2><SPAN 
      style="FONT-SIZE: 10pt; FONT-FAMILY: 'Courier New'">Steve<o:p></o:p></SPAN></FONT></P>
      <P class=MsoNormal style="MARGIN-LEFT: 1in"><FONT face=Arial size=2><SPAN 
      style="FONT-SIZE: 10pt; FONT-FAMILY: Arial"><o:p> </o:p></SPAN></FONT></P>
      <P class=MsoNormal style="MARGIN-LEFT: 1in"><FONT face=Arial size=2><SPAN 
      style="FONT-SIZE: 10pt; FONT-FAMILY: Arial"><o:p> </o:p></SPAN></FONT></P>
      <P class=MsoNormal style="MARGIN-LEFT: 1in"><B><FONT face=Arial 
      color=purple size=2><SPAN 
      style="FONT-WEIGHT: bold; FONT-SIZE: 10pt; COLOR: purple; FONT-FAMILY: Arial; mso-no-proof: yes">Steve 
      Williams</SPAN></FONT></B><SPAN 
      style="mso-no-proof: yes"><o:p></o:p></SPAN></P>
      <P class=MsoNormal style="MARGIN-LEFT: 1in"><FONT face=Arial color=purple 
      size=2><SPAN 
      style="FONT-SIZE: 10pt; COLOR: purple; FONT-FAMILY: Arial; mso-no-proof: yes">Communications 
      </SPAN></FONT><st1:PersonName><FONT face=Arial color=purple size=2><SPAN 
      style="FONT-SIZE: 10pt; COLOR: purple; FONT-FAMILY: Arial; mso-no-proof: yes">Support</SPAN></FONT></st1:PersonName><FONT 
      face=Arial color=purple size=2><SPAN 
      style="FONT-SIZE: 10pt; COLOR: purple; FONT-FAMILY: Arial; mso-no-proof: yes"> 
      Engineer</SPAN></FONT><SPAN 
      style="mso-no-proof: yes"><o:p></o:p></SPAN></P>
      <P class=MsoNormal style="MARGIN-LEFT: 1in"><FONT face=Arial color=purple 
      size=2><SPAN 
      style="FONT-SIZE: 10pt; COLOR: purple; FONT-FAMILY: Arial; mso-no-proof: yes">Computershare 
      Technology Services</SPAN></FONT><SPAN 
      style="mso-no-proof: yes"><o:p></o:p></SPAN></P>
      <P class=MsoNormal style="MARGIN-LEFT: 1in"><FONT face="Times New Roman" 
      size=3><SPAN 
      style="FONT-SIZE: 12pt; mso-no-proof: yes"> <o:p></o:p></SPAN></FONT></P>
      <P class=MsoNormal style="MARGIN-LEFT: 1in"><FONT face=Arial color=purple 
      size=2><SPAN 
      style="FONT-SIZE: 10pt; COLOR: purple; FONT-FAMILY: Arial; mso-no-proof: yes">PH 
      +61 3 92355651</SPAN></FONT><SPAN 
      style="mso-no-proof: yes"><o:p></o:p></SPAN></P>
      <P class=MsoNormal style="MARGIN-LEFT: 1in"><FONT face=Arial color=purple 
      size=2><SPAN 
      style="FONT-SIZE: 10pt; COLOR: purple; FONT-FAMILY: Arial; mso-no-proof: yes">FAX 
      +61 3 94732409</SPAN></FONT><SPAN 
      style="mso-no-proof: yes"><o:p></o:p></SPAN></P>
      <P class=MsoNormal style="MARGIN-LEFT: 1in"><FONT face=Arial size=2><SPAN 
      style="FONT-SIZE: 10pt; FONT-FAMILY: Arial; mso-no-proof: yes"><A 
      href="http://www.computershare.com">www.computershare.com</A></SPAN></FONT><o:p></o:p></P>
      <P class=MsoNormal style="MARGIN-LEFT: 1in"><FONT face="Times New Roman" 
      size=3><SPAN style="FONT-SIZE: 12pt"><o:p> </o:p></SPAN></FONT></P>
      <P class=MsoNormal style="MARGIN-LEFT: 1in"><FONT face="Courier New" 
      size=3><SPAN 
      style="FONT-SIZE: 12pt; FONT-FAMILY: 'Courier New'; mso-fareast-font-family: SimSun"><BR><BR><CODE><FONT 
      face="Courier New"><SPAN 
      style="mso-ansi-font-size: 12.0pt; mso-bidi-font-size: 12.0pt">---</SPAN></FONT></CODE><BR><CODE><FONT 
      face="Courier New"><SPAN 
      style="mso-ansi-font-size: 12.0pt; mso-bidi-font-size: 12.0pt">This email 
      and any files transmitted with it are solely intended for the use of 
      the</SPAN></FONT></CODE><BR><CODE><FONT face="Courier New"><SPAN 
      style="mso-ansi-font-size: 12.0pt; mso-bidi-font-size: 12.0pt">addressee(s) 
      and may contain information that is confidential and privileged. If 
      you</SPAN></FONT></CODE><BR><CODE><FONT face="Courier New"><SPAN 
      style="mso-ansi-font-size: 12.0pt; mso-bidi-font-size: 12.0pt">receive 
      this email in error, please advise us by return email immediately. Please 
      also</SPAN></FONT></CODE><BR><CODE><FONT face="Courier New"><SPAN 
      style="mso-ansi-font-size: 12.0pt; mso-bidi-font-size: 12.0pt">disregard 
      the contents of the email, delete it and destroy any copies 
      immediately.</SPAN></FONT></CODE><BR><CODE><FONT face="Courier New"><SPAN 
      style="mso-ansi-font-size: 12.0pt; mso-bidi-font-size: 12.0pt">Computershare 
      Limited and its subsidiaries do not accept liability for the 
      views</SPAN></FONT></CODE><BR><CODE><FONT face="Courier New"><SPAN 
      style="mso-ansi-font-size: 12.0pt; mso-bidi-font-size: 12.0pt">expressed 
      in the email or for the consequences of any computer viruses that may 
      be</SPAN></FONT></CODE><BR><CODE><FONT face="Courier New"><SPAN 
      style="mso-ansi-font-size: 12.0pt; mso-bidi-font-size: 12.0pt">transmitted 
      with this email</SPAN></FONT></CODE><BR><BR><CODE><FONT 
      face="Courier New"><SPAN 
      style="mso-ansi-font-size: 12.0pt; mso-bidi-font-size: 12.0pt">This email 
      is also subject to copyright. No part of it should be reproduced, adapted 
      or </SPAN></FONT></CODE><BR><CODE><FONT face="Courier New"><SPAN 
      style="mso-ansi-font-size: 12.0pt; mso-bidi-font-size: 12.0pt">transmitted 
      without the written consent of the copyright 
      owner.</SPAN></FONT></CODE></SPAN></FONT><SPAN 
      style="mso-fareast-font-family: SimSun"><o:p></o:p></SPAN></P></DIV><CODE><FONT 
      size=3><BR><BR>---<BR>This email and any files transmitted with it are 
      solely intended for the use of the<BR>addressee(s) and may contain 
      information that is confidential and privileged. If you<BR>receive this 
      email in error, please advise us by return email immediately. Please 
      also<BR>disregard the contents of the email, delete it and destroy any 
      copies immediately.<BR>Computershare Limited and its subsidiaries do not 
      accept liability for the views<BR>expressed in the email or for the 
      consequences of any computer viruses that may be<BR>transmitted with this 
      email<BR><BR>This email is also subject to copyright. No part of it should 
      be reproduced, adapted or <BR>transmitted without the written consent of 
      the copyright 
owner.<BR></BLOCKQUOTE></BLOCKQUOTE></BLOCKQUOTE></FONT></CODE></BODY></HTML>