<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 TRANSITIONAL//EN">
<HTML>
<HEAD>
  <META HTTP-EQUIV="Content-Type" CONTENT="text/html; CHARSET=UTF-8">
  <META NAME="GENERATOR" CONTENT="GtkHTML/3.3.2">
</HEAD>
<BODY>
ALL,<BR>
<BR>
This is in the "feature requests"  It's currently being built.  It will auto cache all the information in the background before you load the page, that way all the lag will be generated from the db.  <BR>
<BR>
J<BR>
<BR>
On Tue, 2005-02-22 at 10:13 -0500, Wes Young wrote:
<BLOCKQUOTE TYPE=CITE>
<PRE>
<FONT COLOR="#000000">-----BEGIN PGP SIGNED MESSAGE-----</FONT>
<FONT COLOR="#000000">Hash: SHA1</FONT>

<FONT COLOR="#000000">Just a comment: What about adding a perl script like aaval uses to do</FONT>
<FONT COLOR="#000000">all that in the background when the cpu util is low... let it generate</FONT>
<FONT COLOR="#000000">all the hostnames and populate the tables etc in the background as the</FONT>
<FONT COLOR="#000000">information is recieved into the snort db?</FONT>

<FONT COLOR="#000000">Willy, Andrew wrote:</FONT>
<FONT COLOR="#000000">| Gentlemen,</FONT>
<FONT COLOR="#000000">|</FONT>
<FONT COLOR="#000000">| Thank you for your replies.  It turns out my IDS config is to blame, and</FONT>
<FONT COLOR="#000000">| address resolution (unableto+waitingfortimeout) was leading to the</FONT>
<FONT COLOR="#000000">| delay/lag.</FONT>
<FONT COLOR="#000000">|</FONT>
<FONT COLOR="#000000">| For the record, if for some reason you'd like to turn address resolution</FONT>
<FONT COLOR="#000000">| off, Kevin Johnson advises: "In your base_conf.php file I would recommend</FONT>
<FONT COLOR="#000000">| changing $resolve_IP to equal 0 and try again."</FONT>
<FONT COLOR="#000000">|</FONT>
<FONT COLOR="#000000">| Regards,</FONT>
<FONT COLOR="#000000">|</FONT>
<FONT COLOR="#000000">| Andrew</FONT>
<FONT COLOR="#000000">|</FONT>
<FONT COLOR="#000000">|</FONT>
<FONT COLOR="#000000">| -----Original Message-----</FONT>
<FONT COLOR="#000000">| From: Michael Steele [mailto:<A HREF="mailto:michaels@...9077...">michaels@...9077...</A>]</FONT>
<FONT COLOR="#000000">| Sent: Monday, February 21, 2005 7:19 PM</FONT>
<FONT COLOR="#000000">| To: <A HREF="mailto:snort-users@lists.sourceforge.net">snort-users@lists.sourceforge.net</A></FONT>
<FONT COLOR="#000000">| Subject: RE: [Snort-users] BASE performance</FONT>
<FONT COLOR="#000000">|</FONT>
<FONT COLOR="#000000">|</FONT>
<FONT COLOR="#000000">| Can you tell us what optimizing the MySQL database might be, and the</FONT>
<FONT COLOR="#000000">| procedure?</FONT>
<FONT COLOR="#000000">|</FONT>
<FONT COLOR="#000000">| I do understand that when the alerts are deleted, at least with ACID there</FONT>
<FONT COLOR="#000000">| are some remains of the alerts left behind. Can these be cleaned, and</FONT>
<FONT COLOR="#000000">if so,</FONT>
<FONT COLOR="#000000">| how?</FONT>
<FONT COLOR="#000000">|</FONT>
<FONT COLOR="#000000">| Kindest regards,</FONT>
<FONT COLOR="#000000">| Michael...</FONT>
<FONT COLOR="#000000">|</FONT>
<FONT COLOR="#000000">| WINSNORT.com Management Team Member</FONT>

<FONT COLOR="#000000">- --</FONT>
<FONT COLOR="#000000">Wes Young</FONT>
<FONT COLOR="#000000">Network Security Analyst</FONT>
<FONT COLOR="#000000">University at Buffalo</FONT>
<FONT COLOR="#000000">GPG Key: <A HREF="http://saxjazman9-security.blogspot.com/2005/01/gpg-key.html">http://saxjazman9-security.blogspot.com/2005/01/gpg-key.html</A></FONT>
<FONT COLOR="#000000">-----BEGIN PGP SIGNATURE-----</FONT>
<FONT COLOR="#000000">Version: GnuPG v1.2.6 (GNU/Linux)</FONT>

<FONT COLOR="#000000">iD8DBQFCG0wV1M5o0FsrrbERAk8wAJ9DOR/MQFdFL/7rR+EoTu60Eki61gCdEg9x</FONT>
<FONT COLOR="#000000">Ct2+QKNGO69+2PBr376G8ig=</FONT>
<FONT COLOR="#000000">=T9Zn</FONT>
<FONT COLOR="#000000">-----END PGP SIGNATURE-----</FONT>


<FONT COLOR="#000000">-------------------------------------------------------</FONT>
<FONT COLOR="#000000">SF email is sponsored by - The IT Product Guide</FONT>
<FONT COLOR="#000000">Read honest & candid reviews on hundreds of IT Products from real users.</FONT>
<FONT COLOR="#000000">Discover which products truly live up to the hype. Start reading now.</FONT>
<FONT COLOR="#000000"><A HREF="http://ads.osdn.com/?ad_id=6595&alloc_id=14396&op=click">http://ads.osdn.com/?ad_id=6595&alloc_id=14396&op=click</A></FONT>
<FONT COLOR="#000000">_______________________________________________</FONT>
<FONT COLOR="#000000">Snort-users mailing list</FONT>
<FONT COLOR="#000000"><A HREF="mailto:Snort-users@lists.sourceforge.net">Snort-users@lists.sourceforge.net</A></FONT>
<FONT COLOR="#000000">Go to this URL to change user options or unsubscribe:</FONT>
<FONT COLOR="#000000"><A HREF="https://lists.sourceforge.net/lists/listinfo/snort-users">https://lists.sourceforge.net/lists/listinfo/snort-users</A></FONT>
<FONT COLOR="#000000">Snort-users list archive:</FONT>
<FONT COLOR="#000000"><A HREF="http://www.geocrawler.com/redir-sf.php3?list=snort-users">http://www.geocrawler.com/redir-sf.php3?list=snort-users</A></FONT>
</PRE>
</BLOCKQUOTE>
<TABLE CELLSPACING="0" CELLPADDING="0" WIDTH="100%">
<TR>
<TD>
-- <BR>
Joel Esler <<A HREF="mailto:joel.esler@...9426...">joel.esler@...9426...</A>>
</TD>
</TR>
</TABLE>
</BODY>
</HTML>