<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 TRANSITIONAL//EN">
<HTML>
<HEAD>
  <META HTTP-EQUIV="Content-Type" CONTENT="text/html; CHARSET=UTF-8">
  <META NAME="GENERATOR" CONTENT="GtkHTML/3.3.2">
  <TITLE>Message</TITLE>
</HEAD>
<BODY>
Unified format is completely different from the ASCII log.  I would double check your Snort.conf settings.<BR>
<BR>
J<BR>
<BR>
On Sat, 2005-03-12 at 22:03 -0800, Jim O'Leary wrote:<BR>
<BLOCKQUOTE TYPE=CITE>
    <FONT SIZE="2"><FONT COLOR="#000000">I have Snort set up so that it outputs logs and alerts to the binary "unified" format. I also have barnyard set  up so that it reads those binary files and sticks them into a MySQL database. </FONT></FONT><BR>
    <FONT COLOR="#000000"> </FONT><BR>
    <FONT SIZE="2"><FONT COLOR="#000000">The problem is, I've been given a group of Snort output files that are in the ASCII format.  How do I convert these files to "unified" so I can get barnyard to stick them into MySQL?</FONT></FONT><BR>
    <FONT COLOR="#000000"> </FONT><BR>
    <FONT SIZE="2"><FONT COLOR="#000000">Thanks</FONT></FONT><FONT COLOR="#000000"> </FONT><BR>
</BLOCKQUOTE>
<TABLE CELLSPACING="0" CELLPADDING="0" WIDTH="100%">
<TR>
<TD>
-- <BR>
Esler, Joel CNTR/Sytex <<A HREF="mailto:joel.esler@...9426...">joel.esler@...9426...</A>>
</TD>
</TR>
</TABLE>
</BODY>
</HTML>