<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML xmlns="http://www.w3.org/TR/REC-html40" xmlns:o = 
"urn:schemas-microsoft-com:office:office" xmlns:w = 
"urn:schemas-microsoft-com:office:word"><HEAD>
<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=us-ascii">
<TITLE>Message</TITLE>

<META content=Word.Document name=ProgId>
<META content="MSHTML 6.00.2800.1400" name=GENERATOR>
<META content="Microsoft Word 10" name=Originator><LINK 
href="cid:filelist.xml@...12190..." rel=File-List><!--[if gte mso 9]><xml>
 <o:OfficeDocumentSettings>
  <o:DoNotRelyOnCSS/>
 </o:OfficeDocumentSettings>
</xml><![endif]--><!--[if gte mso 9]><xml>
 <w:WordDocument>
  <w:GrammarState>Clean</w:GrammarState>
  <w:DocumentKind>DocumentEmail</w:DocumentKind>
  <w:EnvelopeVis/>
  <w:Compatibility>
   <w:BreakWrappedTables/>
   <w:SnapToGridInCell/>
   <w:WrapTextWithPunct/>
   <w:UseAsianBreakRules/>
  </w:Compatibility>
  <w:BrowserLevel>MicrosoftInternetExplorer4</w:BrowserLevel>
 </w:WordDocument>
</xml><![endif]-->
<STYLE>@page Section1 {size: 8.5in 11.0in; margin: 1.0in 1.25in 1.0in 1.25in; mso-header-margin: .5in; mso-footer-margin: .5in; mso-paper-source: 0; }
P.MsoNormal {
        FONT-SIZE: 12pt; MARGIN: 0in 0in 0pt; FONT-FAMILY: "Times New Roman"; mso-style-parent: ""; mso-pagination: widow-orphan; mso-fareast-font-family: "Times New Roman"
}
LI.MsoNormal {
        FONT-SIZE: 12pt; MARGIN: 0in 0in 0pt; FONT-FAMILY: "Times New Roman"; mso-style-parent: ""; mso-pagination: widow-orphan; mso-fareast-font-family: "Times New Roman"
}
DIV.MsoNormal {
        FONT-SIZE: 12pt; MARGIN: 0in 0in 0pt; FONT-FAMILY: "Times New Roman"; mso-style-parent: ""; mso-pagination: widow-orphan; mso-fareast-font-family: "Times New Roman"
}
A:link {
        COLOR: blue; TEXT-DECORATION: underline; text-underline: single
}
SPAN.MsoHyperlink {
        COLOR: blue; TEXT-DECORATION: underline; text-underline: single
}
A:visited {
        COLOR: purple; TEXT-DECORATION: underline; text-underline: single
}
SPAN.MsoHyperlinkFollowed {
        COLOR: purple; TEXT-DECORATION: underline; text-underline: single
}
SPAN.EmailStyle17 {
        COLOR: windowtext; FONT-FAMILY: Arial; mso-style-type: personal-compose; mso-style-noshow: yes; mso-ansi-font-size: 10.0pt; mso-bidi-font-size: 10.0pt; mso-ascii-font-family: Arial; mso-hansi-font-family: Arial; mso-bidi-font-family: Arial
}
SPAN.GramE {
        mso-style-name: ""; mso-gram-e: yes
}
DIV.Section1 {
        page: Section1
}
</STYLE>
<!--[if gte mso 10]>
<style>
 /* Style Definitions */ 
 table.MsoNormalTable
        {mso-style-name:"Table Normal";
        mso-tstyle-rowband-size:0;
        mso-tstyle-colband-size:0;
        mso-style-noshow:yes;
        mso-style-parent:"";
        mso-padding-alt:0in 5.4pt 0in 5.4pt;
        mso-para-margin:0in;
        mso-para-margin-bottom:.0001pt;
        mso-pagination:widow-orphan;
        font-size:10.0pt;
        font-family:"Times New Roman";}
</style>
<![endif]--></HEAD>
<BODY lang=EN-US style="tab-interval: .5in" vLink=purple link=blue>
<DIV><CODE><FONT size=3><SPAN class=624552113-28072004><FONT face=Arial 
color=#0000ff size=2><SPAN class=675403712-29072004>Okay, Now, previous setup 
was Snort logging directly to mysql.  Now it is logging to unified, 
Barnyard is now processing the mysql entries, however, it is not inputting the 
packet data into ACID.  Where did the packet data 
go?</SPAN></FONT></SPAN></FONT></CODE></DIV>
<DIV><CODE><FONT size=3><SPAN class=624552113-28072004><FONT face=Arial 
color=#0000ff size=2><SPAN 
class=675403712-29072004></SPAN></FONT></SPAN></FONT></CODE> </DIV>
<DIV><CODE><FONT size=3><SPAN class=624552113-28072004><FONT face=Arial 
color=#0000ff size=2><SPAN 
class=675403712-29072004>J</SPAN></FONT></SPAN></FONT></CODE></DIV>
<DIV><CODE><FONT size=3><SPAN class=624552113-28072004><FONT face=Arial 
color=#0000ff size=2><SPAN 
class=675403712-29072004></SPAN></FONT></SPAN></FONT></CODE> </DIV>
<DIV><CODE><FONT size=3><SPAN class=624552113-28072004><FONT face=Arial 
color=#0000ff size=2><SPAN 
class=675403712-29072004>(barnyard.conf)</SPAN></FONT></SPAN></FONT></CODE></DIV>
<DIV><CODE><FONT size=3><SPAN class=624552113-28072004><FONT face=Arial 
color=#0000ff size=2><SPAN 
class=675403712-29072004></SPAN></FONT></SPAN></FONT></CODE> </DIV>
<DIV><CODE><FONT size=3><SPAN class=624552113-28072004><FONT face=Arial 
color=#0000ff size=2><SPAN class=675403712-29072004>output alert_acid_db: mysql, 
sensor_id 7, database snort, server 127.0.0.1, user snort<BR>output log_acid_db: 
mysql, database snort, server 127.0.0.1, user snort, detail 
full</SPAN></FONT></SPAN></FONT></CODE></DIV>
<DIV><CODE><FONT size=3><SPAN class=624552113-28072004><FONT face=Arial 
color=#0000ff size=2><SPAN 
class=675403712-29072004></SPAN></FONT></SPAN></FONT></CODE> </DIV>
<DIV><CODE><FONT size=3><SPAN class=624552113-28072004><FONT face=Arial 
color=#0000ff size=2><SPAN class=675403712-29072004>Do i need to comment out 
alert_acid_db, and make it just 
"log_acid_db?</SPAN></FONT></SPAN></FONT></CODE></DIV>
<DIV><CODE><FONT size=3><SPAN class=624552113-28072004><FONT face=Arial 
color=#0000ff size=2><SPAN 
class=675403712-29072004></SPAN></FONT></SPAN></FONT></CODE> </DIV>
<DIV><CODE><FONT size=3><SPAN class=624552113-28072004><FONT face=Arial 
color=#0000ff size=2><SPAN 
class=675403712-29072004></SPAN></FONT></SPAN> </DIV></FONT></CODE></BODY></HTML>