<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 TRANSITIONAL//EN">
<HTML>
<HEAD>
  <META HTTP-EQUIV="Content-Type" CONTENT="text/html; CHARSET=UTF-8">
  <META NAME="GENERATOR" CONTENT="GtkHTML/1.1.9">
</HEAD>
<BODY>
Going back to your original question about not logging to your database, have you configured your output database?  On line 449 of the snort.conf file:<BR>
<BR>
# database: log to a variety of databases<BR>
# ---------------------------------------<BR>
# See the README.database file for more information about configuring<BR>
# and using this plugin.<BR>
#<BR>
output database: log, mysql, user=snort password=<new_password> dbname=snort host=localhost<BR>
# output database: alert, postgresql, user=snort dbname=snort<BR>
# output database: log, unixodbc, user=snort dbname=snort<BR>
# output database: log, mssql, dbname=snort user=snort password=test<BR>
<BR>
See Page 14 of Patrick Harpers paper where it speaks of modifying the snort.conf file.<BR>
<BR>
Nick Oliver<BR>
<BR>
<BR>
On Sun, 2003-08-31 at 23:49, Jochen Erwied wrote:
<BLOCKQUOTE TYPE=CITE>
<PRE><FONT COLOR="#737373" SIZE="3"><I>On Sun, Aug 31, 2003 at 11:34:05PM -0400, Lauts, Anthony wrote:

> I am starting automaically via init.d, when i do a ps -ef it shows that it
> started as such...
> /usr/local/bin/snort -c /etc/snort/snort.conf -i eth0 -D

> When I see the error, I start it as ...
> /usr/local/bin/snort -i eth0 -n 1 -c /etc/snort/x11.rules

You haven't configured any output plugins.
And the option '-c' needs a configuration-file, not a rules-file.</I></FONT></PRE>
</BLOCKQUOTE>
<PRE><TABLE CELLSPACING="0" CELLPADDING="0" WIDTH="100%">
<TR>
<TD>
-- <BR>
Nick Oliver <<A HREF="mailto:nwoliver@...4250...">nwoliver@...4250...</A>>
</TD>
</TR>
</TABLE>
</PRE>
</BODY>
</HTML>