<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD>
<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=iso-8859-1">


<META content="MSHTML 6.00.2716.2200" name=GENERATOR></HEAD>
<BODY 
style="BORDER-RIGHT: medium none; BORDER-TOP: medium none; FONT: 10pt verdana; BORDER-LEFT: medium none; BORDER-BOTTOM: medium none">
<DIV><SPAN class=808325921-24092002><FONT face=verdana>The log search issue is 
performed by using the command "grep" or utilizing a log viewer. Ya can get 
plenty of those at <A href="http://www.linux.org">www.linux.org</A> under 
Applications.</FONT></SPAN></DIV>
<BLOCKQUOTE dir=ltr style="MARGIN-RIGHT: 0px">
  <DIV class=OutlookMessageHeader dir=ltr align=left><FONT 
  face=Tahoma>-----Original Message-----<BR><B>From:</B> 
  snort-users-admin@lists.sourceforge.net 
  [mailto:snort-users-admin@lists.sourceforge.net]<B>On Behalf Of </B>Roger 
  Parx<BR><B>Sent:</B> Tuesday, September 24, 2002 5:25 PM<BR><B>To:</B> 
  snort-users@lists.sourceforge.net<BR><B>Subject:</B> [Snort-users] (no 
  subject)<BR><BR></FONT></DIV>
  <DIV>Hi</DIV>
  <DIV>  I am new to Snort and have a few nagging questions for the 
  merciful person who can spare time to reply to this mesage.</DIV>
  <DIV> </DIV>
  <DIV>1) I set Snort1.8 to run on a Redhat linux7.2 based machine over the 
  week-end and found snort halted on monday with the following message on 
  screen: Received signal 3, exiting.</DIV>
  <DIV>Is that a default timeout programmed into snort to prevent it from 
  running for prolonged time?</DIV>
  <DIV>How is it different from the "Received signal 2, exiting" signal that we 
  get when we exit snort using Ctrl+C.<BR></DIV>
  <DIV><BR>2) How can I search the content of multiple log files/folders 
  simultaneously for a string?</DIV>
  <DIV>For example after I have logged sufficient traffic using the 
  command: snort -dev ./snortlog</DIV>
  <DIV>( snortlog is the folder I want to log thetraffic in )</DIV>
  <DIV>how can I search through the traffic of a range of ip addresses, which 
  are saved in folders (named after the ip addresses)</DIV>
  <DIV> </DIV>
  <DIV>Thank you</DIV>
  <DIV> </DIV>
  <DIV>Roger</DIV><BR clear=all>
  <HR>
  Get more from the Web. FREE MSN Explorer download : <A 
  href="http://explorer.msn.com">http://explorer.msn.com</A><BR>
  <P></P></BLOCKQUOTE></BODY></HTML>