<br><font size=2 face="sans-serif">I used -N as suggested and it solved my problem.  The only files created are a 0 byte scan.log and a portscan.log that's > 0 bytes which I can deal with.  I think that's because the portscan preprocessor has to log to a file for comparison.<br>
<br>
Adam Peterson | Senior WAN Engineer | SPL WorldGroup | adam_peterson@...10608...</font>
<br>
<br>
<br>
<table width=100%>
<tr valign=top>
<td>
<td><font size=1 face="sans-serif"><b>Chris Keladis <chris@...6400...></b></font>
<p><font size=1 face="sans-serif">12/09/2003 11:12 AM ZE11</font>
<br>
<td><font size=1 face="Arial">        </font>
<br><font size=1 face="sans-serif">        To:        Dirk Geschke <Dirk@...10648...>, adam_peterson@...10608...</font>
<br><font size=1 face="sans-serif">        cc:        snort-users@lists.sourceforge.net</font>
<br><font size=1 face="sans-serif">        Subject:        Re: [Snort-users] -l parameter</font></table>
<br>
<br>
<br><font size=2 face="Courier New">At 10:27 PM 8/12/2003 +0100, Dirk Geschke wrote:<br>
<br>
> > afford to log to disk.  I have no output options logging locally.<br>
> > Just 1 line in snort.conf for output:<br>
> ><br>
> > output database: alert, mysql, user=zzz password=zzz dbname=zzz<br>
> > host=zzz sensor_name=zzz<br>
><br>
>I guess all you need is the option "-N". You still need a log<br>
>directory for snort but it won't be used. But all alerts will<br>
>be send to the database via the output plugin.<br>
<br>
Hrrmm.. I use -N and -l (that's L) with unified output, and i still get <br>
logs to the 'alert' file.<br>
<br>
I haven't looked into it, but it always had me wondering why?<br>
<br>
<br>
<br>
<br>
Regards,<br>
<br>
Chris.<br>
<br>
<br>
</font>
<br>
<br>