<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD>
<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=iso-8859-1">


<META content="MSHTML 6.00.2800.1141" name=GENERATOR>
<STYLE>@page Section1 {size: 8.5in 11.0in; margin: 1.0in 1.25in 1.0in 1.25in; }
P.MsoNormal {
        FONT-SIZE: 12pt; MARGIN: 0in 0in 0pt; FONT-FAMILY: "Times New Roman"
}
LI.MsoNormal {
        FONT-SIZE: 12pt; MARGIN: 0in 0in 0pt; FONT-FAMILY: "Times New Roman"
}
DIV.MsoNormal {
        FONT-SIZE: 12pt; MARGIN: 0in 0in 0pt; FONT-FAMILY: "Times New Roman"
}
A:link {
        COLOR: blue; TEXT-DECORATION: underline
}
SPAN.MsoHyperlink {
        COLOR: blue; TEXT-DECORATION: underline
}
A:visited {
        COLOR: purple; TEXT-DECORATION: underline
}
SPAN.MsoHyperlinkFollowed {
        COLOR: purple; TEXT-DECORATION: underline
}
SPAN.EmailStyle17 {
        COLOR: windowtext; FONT-FAMILY: Arial
}
DIV.Section1 {
        page: Section1
}
</STYLE>
</HEAD>
<BODY lang=EN-US vLink=purple link=blue>
<DIV><SPAN class=986013917-23042003><FONT face=Arial color=#0000ff size=2>Try 
logsurfer:</FONT></SPAN></DIV>
<DIV><SPAN class=986013917-23042003><FONT face=Arial color=#0000ff size=2><A 
href="http://www.cert.dfn.de/eng/logsurf/">http://www.cert.dfn.de/eng/logsurf/</A></FONT></SPAN></DIV>
<DIV><SPAN class=986013917-23042003><FONT face=Arial color=#0000ff 
size=2></FONT></SPAN> </DIV>
<DIV><SPAN class=986013917-23042003><FONT face=Arial color=#0000ff size=2>I use 
this program to watch my logs and email me about alerts.  One of its really 
nice features is 'contexts', which allow you to watch</FONT></SPAN></DIV>
<DIV><SPAN class=986013917-23042003><FONT face=Arial color=#0000ff size=2>for 
multi-line patterns in logs and perform different actions based on the contents 
of the context.  So, in your case, if you had several 
related</FONT></SPAN></DIV>
<DIV><SPAN class=986013917-23042003><FONT face=Arial color=#0000ff size=2>Snort 
alerts that came in at the same time (or close to it), you could send them as 
one alert, rather than spamming yourself with one 
notification</FONT></SPAN></DIV>
<DIV><SPAN class=986013917-23042003><FONT face=Arial color=#0000ff size=2>per 
alert.</FONT></SPAN></DIV>
<DIV><SPAN class=986013917-23042003><FONT face=Arial color=#0000ff 
size=2></FONT></SPAN> </DIV>
<DIV><SPAN class=986013917-23042003><FONT face=Arial color=#0000ff 
size=2>--Ben</FONT></SPAN></DIV>
<BLOCKQUOTE dir=ltr style="MARGIN-RIGHT: 0px">
  <DIV class=OutlookMessageHeader dir=ltr align=left><FONT face=Tahoma 
  size=2>-----Original Message-----<BR><B>From:</B> Chris 
  [mailto:vze2f6h6@...3147...]<BR><B>Sent:</B> Wednesday, April 23, 2003 11:23 
  AM<BR><B>To:</B> snort-users@lists.sourceforge.net<BR><B>Subject:</B> 
  [Snort-users] swatch alternatives?<BR><BR></FONT></DIV>
  <DIV class=Section1>
  <P class=MsoNormal><FONT face=Arial size=2><SPAN 
  style="FONT-SIZE: 10pt; FONT-FAMILY: Arial">I have been trying to setup swatch 
  so that my snort alerts can be sent via email but I am running into 
  problems.  I can not seem to get some of the needed perl modules 
  installed.</SPAN></FONT></P>
  <P class=MsoNormal><FONT face=Arial size=2><SPAN 
  style="FONT-SIZE: 10pt; FONT-FAMILY: Arial"></SPAN></FONT> </P>
  <P class=MsoNormal><FONT face=Arial size=2><SPAN 
  style="FONT-SIZE: 10pt; FONT-FAMILY: Arial">What other alternatives is there 
  that will do this?  I tried to find logwatch but it points to a cisco 
  error page.</SPAN></FONT></P>
  <P class=MsoNormal><FONT face=Arial size=2><SPAN 
  style="FONT-SIZE: 10pt; FONT-FAMILY: Arial"></SPAN></FONT> </P>
  <P class=MsoNormal><FONT face=Arial size=2><SPAN 
  style="FONT-SIZE: 10pt; FONT-FAMILY: Arial">Thank you,</SPAN></FONT></P>
  <P class=MsoNormal><FONT face=Arial size=2><SPAN 
  style="FONT-SIZE: 10pt; FONT-FAMILY: Arial"></SPAN></FONT> </P>
  <P class=MsoNormal><FONT face=Arial size=2><SPAN 
  style="FONT-SIZE: 10pt; FONT-FAMILY: Arial">Chris Romano</SPAN></FONT></P>
  <P class=MsoNormal><FONT face="Times New Roman" size=3><SPAN 
  style="FONT-SIZE: 12pt"></SPAN></FONT> </P></DIV></BLOCKQUOTE></BODY></HTML>