<HTML><BODY style="word-wrap: break-word; -khtml-nbsp-mode: space; -khtml-line-break: after-white-space; "><DIV><DIV>On Nov 14, 2006, at 5:31 PM, Landon Stewart | Superb Internet Corp. wrote:</DIV><BLOCKQUOTE type="cite">We provide shared hosting, colocation services and server rental.  We need to enforce our AUP more proactively and detect malicious outgoing traffic before we get complaints about it.<BR><BR>We are mirroring outgoing traffic for 3 quite large VLANS to a machine with a GigE interface.  The machine is running snort.  I have not even come close to figuring out which rules we want to load yet. <BR clear="all"><BR>What I want to do to be able to generate a report on a regular basis looking for all of our IP addresses that were the source of a triggered event and report those events to the customer responsible for that server. <BR><BR>While BASE provides a good way of viewing whats in the snort database it does not do what I need.  I'm having a lot of trouble finding information on reporting because the snort database, while optimized for speed, appears to be quite complex.  <BR><BR class="khtml-block-placeholder"></BLOCKQUOTE><BR></DIV><DIV>Hi-</DIV><DIV><BR class="khtml-block-placeholder"></DIV><DIV>The BASE project team can try to help you.  Either contact me off list or we can move this to the BASE lists.</DIV><DIV><BR class="khtml-block-placeholder"></DIV><DIV>Kevin</DIV><BR><DIV> <SPAN class="Apple-style-span" style="border-collapse: separate; border-spacing: 0px 0px; color: rgb(0, 0, 0); font-family: Helvetica; font-size: 12px; font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; line-height: normal; text-align: auto; -khtml-text-decorations-in-effect: none; text-indent: 0px; -apple-text-size-adjust: auto; text-transform: none; orphans: 2; white-space: normal; widows: 2; word-spacing: 0px; "><DIV style="margin-top: 0px; margin-right: 0px; margin-bottom: 0px; margin-left: 0px; ">Kevin Johnson GCIA, GCIH, CISSP, CEH</DIV><DIV style="margin-top: 0px; margin-right: 0px; margin-bottom: 0px; margin-left: 0px; ">Principal Consultant</DIV><DIV style="margin-top: 0px; margin-right: 0px; margin-bottom: 0px; margin-left: 0px; ">Secure Ideas</DIV><DIV style="margin-top: 0px; margin-right: 0px; margin-bottom: 0px; margin-left: 0px; "><BR class="khtml-block-placeholder"></DIV><BR class="Apple-interchange-newline"></SPAN> </DIV><BR></BODY></HTML>