<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD>
<META http-equiv=Content-Type content="text/html; charset=us-ascii">
<META content="MSHTML 6.00.2800.1276" name=GENERATOR></HEAD>
<BODY>
<DIV><SPAN class=296155305-18122003><FONT face=Arial 
size=2>Configuration:</FONT></SPAN></DIV>
<DIV><SPAN class=296155305-18122003><FONT face=Arial 
size=2></FONT></SPAN> </DIV>
<DIV><SPAN class=296155305-18122003><FONT face=Arial size=2>Mandrake 9.1 
(vanilla install, no kernel hacks, no other packages installed except flex, 
bison, and snort)</FONT></SPAN></DIV>
<DIV><SPAN class=296155305-18122003><FONT face=Arial size=2>MySQL 12.22 Distrib 
4.0.17 for pc-linux (latest version as of 17Dec03), installed to 
/usr/local/mysql</FONT></SPAN></DIV>
<DIV><SPAN class=296155305-18122003><FONT face=Arial size=2>Barnyard 0.1.0 (from 
snort.org, again as of 17Dec03)</FONT></SPAN></DIV>
<DIV><SPAN class=296155305-18122003><FONT face=Arial 
size=2></FONT></SPAN> </DIV>
<DIV><SPAN class=296155305-18122003><FONT face=Arial size=2>Barnyard.conf:  
straight out of barnyard-0.1.0.tar.gz, with the last two lines 
uncommented.  File copied to /etc/barnyard.conf</FONT></SPAN></DIV>
<DIV><SPAN class=296155305-18122003><FONT face=Arial 
size=2></FONT></SPAN> </DIV>
<DIV><SPAN class=296155305-18122003><FONT face=Arial size=2>----Scenario 
1----</FONT></SPAN></DIV>
<DIV><SPAN class=296155305-18122003><FONT face=Arial 
size=2></FONT></SPAN> </DIV>
<DIV><SPAN class=296155305-18122003><FONT face=Arial size=2>Straight out of the 
box:</FONT></SPAN></DIV>
<DIV><SPAN class=296155305-18122003><FONT face=Arial 
size=2></FONT></SPAN> </DIV>
<DIV><SPAN class=296155305-18122003><FONT face=Arial 
size=2>./configure</FONT></SPAN></DIV>
<DIV><SPAN class=296155305-18122003><FONT face=Arial size=2>    
(no errors)</FONT></SPAN></DIV>
<DIV><SPAN class=296155305-18122003><FONT face=Arial size=2>make && make 
install</FONT></SPAN></DIV>
<DIV><SPAN class=296155305-18122003><FONT face=Arial size=2>    
(no errors)</FONT></SPAN></DIV>
<DIV><SPAN class=296155305-18122003><FONT face=Arial size=2>barnyard -c 
/etc/barnyard.conf</FONT></SPAN></DIV>
<DIV><SPAN class=296155305-18122003>    <FONT face=Arial 
size=2>WARNING /etc/barnyard.conf(155) => Unknown output plugin 
"alert_acid_db" referenced, ignoring!</FONT></SPAN></DIV>
<DIV><SPAN class=296155305-18122003>    <FONT face=Arial 
size=2>WARNING /etc/barnyard.conf(156) => Unknown output plugin "log_acid_db" 
referenced, ignoring!</FONT></SPAN></DIV>
<DIV><SPAN class=296155305-18122003><FONT face=Arial 
size=2></FONT></SPAN> </DIV>
<DIV><SPAN class=296155305-18122003><FONT face=Arial size=2>---Scenario 
2---</FONT></SPAN></DIV>
<DIV><SPAN class=296155305-18122003><FONT face=Arial size=2>Following Jeff 
Nathan's advice (from message 10 Oct 03 - <A 
href="http://archives.neohapsis.com/archives/snort/2003-10/0239.html">http://archives.neohapsis.com/archives/snort/2003-10/0239.html</A>):</FONT></SPAN></DIV>
<DIV><SPAN class=296155305-18122003><FONT face=Arial 
size=2></FONT></SPAN> </DIV>
<DIV><SPAN class=296155305-18122003><FONT face=Arial size=2>Edit configure.in 
(line 285) from:</FONT></SPAN></DIV>
<DIV><SPAN class=296155305-18122003><FONT face=Arial size=2>    
AC_CHECK_LIB(mysqlclient, mysql_connect, FOUND=yes, 
FOUND=no)</FONT></SPAN></DIV>
<DIV><SPAN class=296155305-18122003><FONT face=Arial size=2>changed 
to:</FONT></SPAN></DIV>
<DIV><SPAN class=296155305-18122003>
<DIV><SPAN class=296155305-18122003><FONT face=Arial size=2>    
AC_CHECK_LIB(mysqlclient, mysql_real_connect, FOUND=yes, 
FOUND=no)</FONT></SPAN></DIV>
<DIV><SPAN class=296155305-18122003><FONT face=Arial 
size=2></FONT></SPAN> </DIV>
<DIV><SPAN class=296155305-18122003><FONT face=Arial 
size=2>#aclocal</FONT></SPAN></DIV>
<DIV><SPAN class=296155305-18122003><FONT face=Arial 
size=2>#autoheader</FONT></SPAN></DIV>
<DIV><SPAN class=296155305-18122003><FONT face=Arial size=2>  
configure.in:30: warning: AC_TRY_RUN called without default to allow cross 
compiling</FONT></SPAN></DIV>
<DIV><SPAN class=296155305-18122003><FONT face=Arial 
size=2>#automake</FONT></SPAN></DIV>
<DIV><SPAN class=296155305-18122003><FONT face=Arial 
size=2>#autoconf</FONT></SPAN></DIV>
<DIV><SPAN class=296155305-18122003><FONT face=Arial size=2>  
configure.in:30: warning: AC_TRY_RUN called without default to allow cross 
compiling</FONT></SPAN></DIV>
<DIV><SPAN class=296155305-18122003><FONT face=Arial 
size=2></FONT></SPAN> </DIV>
<DIV><SPAN class=296155305-18122003><FONT face=Arial size=2># ./configure 
--enable-mysql --with-mysql-includes=/usr/local/mysql/include 
--with-mysql-libraries=/usr/local/mysql/lib </FONT></SPAN></DIV>
<DIV><SPAN class=296155305-18122003><FONT face=Arial size=2>    
loading cache ./config.cache<BR>    checking for a BSD compatible 
install... (cached) /usr/bin/install -c<BR>    checking whether 
build environment is sane... yes</FONT></SPAN></DIV>
<DIV><SPAN 
class=296155305-18122003>              
<FONT face=Arial size=2>...</FONT></SPAN></DIV>
<DIV><SPAN 
class=296155305-18122003>            
<FONT face=Arial size=2>[snip]</FONT></SPAN></DIV>
<DIV><SPAN 
class=296155305-18122003>           <FONT 
face=Arial size=2>   ...</FONT></SPAN></DIV>
<DIV><SPAN class=296155305-18122003>    <FONT face=Arial 
size=2>checking for /usr/local/mysql/include/mysql.h... 
yes<BR>    checking for mysql_real_connect in -lmysqlclient... 
no</FONT></SPAN></DIV><SPAN class=296155305-18122003>
<DIV><FONT face=Arial size=2></FONT><BR><FONT face=Arial 
size=2>    
**********************************************<BR>      
ERROR: unable to find mysqlclient library<BR>      
checked in the following 
places<BR>            
/usr/local/mysql/lib<BR>    
**********************************************</FONT></DIV>
<DIV><SPAN class=296155305-18122003><FONT face=Arial size=2>--end 
scenarios--</FONT></SPAN></DIV>
<DIV><SPAN class=296155305-18122003><FONT face=Arial 
size=2></FONT></SPAN> </DIV>
<DIV><SPAN class=296155305-18122003><FONT face=Arial size=2>What are the steps I 
should be following here to make this work?  Obviously I'm missing 
something, but after nearly 10 hours of searching the archives and the rest of 
tthe web for cryptic references, and trying every trick I can think of with 
config.in, configure, and the makefiles, I'm stumped.</FONT></SPAN></DIV>
<DIV><SPAN class=296155305-18122003><FONT face=Arial 
size=2></FONT></SPAN> </DIV>
<DIV><SPAN class=296155305-18122003><FONT face=Arial size=2>Please walk me 
through the steps, and please use small words, since I'm getting dumber with 
each passing hour.</FONT></SPAN></DIV>
<DIV><SPAN class=296155305-18122003><FONT face=Arial 
size=2></FONT></SPAN> </DIV>
<DIV><SPAN class=296155305-18122003><FONT face=Arial size=2>Thank 
you,</FONT></SPAN></DIV>
<DIV><SPAN class=296155305-18122003><FONT face=Arial 
size=2></FONT></SPAN> </DIV>
<DIV><SPAN class=296155305-18122003><FONT face=Arial size=2>John 
Whitson</FONT></SPAN></SPAN></DIV></SPAN></DIV></BODY></HTML>