<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html><head><title></title>
<META http-equiv=Content-Type content="text/html; charset=iso-8859-15">
<meta http-equiv="Content-Style-Type" content="text/css">
<style type="text/css"><!--
body {
  margin: 5px 5px 5px 5px;
  background-color: #ffffff;
}
/* ========== Text Styles ========== */
hr { color: #000000}
body, table /* Normal text */
{
 font-size: 9pt;
 font-family: 'Courier New';
 font-style: normal;
 font-weight: normal;
 color: #000000;
 text-decoration: none;
}
span.rvts1 /* Heading */
{
 font-size: 10pt;
 font-family: 'Arial';
 font-weight: bold;
 color: #0000ff;
}
span.rvts2 /* Subheading */
{
 font-size: 10pt;
 font-family: 'Arial';
 font-weight: bold;
 color: #000080;
}
span.rvts3 /* Keywords */
{
 font-size: 10pt;
 font-family: 'Arial';
 font-style: italic;
 color: #800000;
}
a.rvts4, span.rvts4 /* Jump 1 */
{
 font-size: 10pt;
 font-family: 'Arial';
 color: #008000;
 text-decoration: underline;
}
a.rvts5, span.rvts5 /* Jump 2 */
{
 font-size: 10pt;
 font-family: 'Arial';
 color: #008000;
 text-decoration: underline;
}
span.rvts6
{
 font-size: 11pt;
 font-family: 'tahoma';
 font-weight: bold;
 color: #ffffff;
}
span.rvts7
{
 font-size: 11pt;
 font-family: 'tahoma';
}
a.rvts8, span.rvts8
{
 font-size: 11pt;
 font-family: 'tahoma';
 color: #0000ff;
 text-decoration: underline;
}
span.rvts9
{
 font-family: 'tahoma';
}
a.rvts10, span.rvts10
{
 font-family: 'tahoma';
 color: #0000ff;
 text-decoration: underline;
}
span.rvts11
{
 font-size: 8pt;
 font-family: 'arial';
 font-style: italic;
 color: #c0c0c0;
}
a.rvts12, span.rvts12
{
 font-size: 8pt;
 font-family: 'arial';
 color: #0000ff;
 text-decoration: underline;
}
/* ========== Para Styles ========== */
p,ul,ol /* Paragraph Style */
{
 text-align: left;
 text-indent: 0px;
 padding: 0px 0px 0px 0px;
 margin: 0px 0px 0px 0px;
}
.rvps1 /* Centered */
{
 text-align: center;
}
--></style>
</head>
<body>

<p>Thursday, February 16, 2006, 2:54:33 AM, you wrote:</p>
<p><br></p>
<div><table border=0 cellpadding=1 cellspacing=2 style="border-color: #000000; border-style: solid;">
<tr valign=top>
<td width=14 style="background-color: #0000ff;">
<p><span class=rvts6>></span></p>
</td>
<td width=783 style="background-color: #ffffff;">
<p><br></p>
<p><br></p>
<p><span class=rvts7>On Feb 15, 2006, at 1:19 PM, Pablo Sanchez wrote:</span></p>
<p><br></p>
<p><br></p>
<p><span class=rvts7>Hi guys,</span></p>
<p><br></p>
<p><span class=rvts7>I know that almost everybody uses ACID, BASE and so on to check the snort logs and alerts. But I'm needing to develop my own interface for the snort database. </span></p>
<p><span class=rvts7>So I'd like to know if someone has already made some reports using the database. </span></p>
<p><span class=rvts7>I'm searching for SQL statements to make my own reports. </span></p>
<p><span class=rvts7>Example: Top 15 alerts, Top 15 services, Top 15 IP address attacked, and so on...</span></p>
<p><br></p>
<p><span class=rvts7>I'm also taking a look at the database schema. ( </span><a class=rvts8 href="http://www.andrew.cmu.edu/user/rdanyliw/snort/snortdb/snortdb_schema.html">http://www.andrew.cmu.edu/user/rdanyliw/snort/snortdb/snortdb_schema.html</a><span class=rvts7> ).</span></p>
<p><br></p>
<p><span class=rvts7>Best regards, </span></p>
<p><br></p>
<p><span class=rvts7>Pablo</span></p>
<p><br></p>
<p><span class=rvts7>Hi-</span></p>
<p><br></p>
<p><span class=rvts7>I am glad to hear that so many people use BASE.<grin>  May I ask why you need to create your own interface?  If it is a feature that needs to be added, it would probably be easier to just work with us to implement it?  </span></p>
<p><br></p>
<p><span class=rvts7>If you still need to write your own, I would set up BASE and run it with the sql trace turned on.  That way it will log every query that is run including the dynamic ones.</span></p>
<p><br></p>
<p><span class=rvts7>Hope that helps,</span></p>
<p><span class=rvts7>Kevin</span></p>
<p><span class=rvts9>---------------------</span></p>
<p><span class=rvts9>BASE Project Lead</span></p>
<p><a class=rvts10 href="http://sourceforge.net/projects/secureideas">http://sourceforge.net/projects/secureideas</a></p>
<p><a class=rvts10 href="http://base.secureideas.net">http://base.secureideas.net</a></p>
<p><span class=rvts9>The next step in IDS analysis!</span></p>
</td>
</tr>
</table>
</div>
<p><br></p>
<p>I didn't know about the base project, but i am using acid.</p>
<p>The same way you ask him why doesn't he help the base project instead of developping his own interface,</p>
<p>why did you fork the acid project ?</p>
<p>I couldn't find this informations on you web site</p>
<p><br></p>
<p>thanks</p>
<p>Mathieu CHATEAU</p>

</body></html>