<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2//EN">
<HTML>
<HEAD>
<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=us-ascii">
<META NAME="Generator" CONTENT="MS Exchange Server version 5.5.2653.12">
<TITLE>RE: [Snort-users] ACID 0.9.6b23 Search page issue</TITLE>
</HEAD>
<BODY>

<P><FONT SIZE=2>This happens with a db that has ~60k events in it.  I recently (yesterday) deleted ~1M rows but after that the tables were optimized.  I'm trying to get to the point where I archive on a regular basis - part of that process invloves searching, which is where I'm stuck now :-).</FONT></P>

<P><FONT SIZE=2>-----Original Message-----</FONT>
<BR><FONT SIZE=2>From: Erick Mechler [<A HREF="mailto:emechler@...7998.....">mailto:emechler@...7719...</A>] </FONT>
<BR><FONT SIZE=2>Sent: Tuesday, January 28, 2003 6:03 PM</FONT>
<BR><FONT SIZE=2>To: McGuire, Dennis</FONT>
<BR><FONT SIZE=2>Cc: 'snort-users@lists.sourceforge.net'</FONT>
<BR><FONT SIZE=2>Subject: Re: [Snort-users] ACID 0.9.6b23 Search page issue</FONT>
</P>
<BR>

<P><FONT SIZE=2>:: Just upgraded from b21 to b23 today, mainly to gain the year 2003 fixes.</FONT>
<BR><FONT SIZE=2>:: Whne I access the 'Search' page all I get is a partial listing of the parms</FONT>
<BR><FONT SIZE=2>:: that used to be available on that page; in fact it seems that only the Meta</FONT>
<BR><FONT SIZE=2>:: Criteria section is visible, and even then "Alert time" with a choice for</FONT>
<BR><FONT SIZE=2>:: "(" is as far as I can see.</FONT>
</P>

<P><FONT SIZE=2>I've seen this happen to me as well, but only with a very large number of alerts in the DB.  When this happens, I find that I have to reload the page a few times before it gets all the fields.  Are you expiring your old alerts at all?</FONT></P>

<P><FONT SIZE=2>Cheers - Erick</FONT>
</P>

</BODY>
</HTML>