<html><head><style type="text/css"><!-- DIV {margin:0px;} --></style></head><body><div style="font-family:verdana,helvetica,sans-serif;font-size:10pt"><div><style type="text/css"><!-- DIV {margin:0px;}--></style><div style="font-family: verdana,helvetica,sans-serif; font-size: 10pt;"><div style="font-family: verdana,helvetica,sans-serif; font-size: 10pt;"><span style="color: rgb(0, 0, 191);">Hi, Will (^^)...</span><br style="color: rgb(0, 0, 191);"><br style="color: rgb(0, 0, 191);"><span style="color: rgb(0, 0, 191);">I absolutely didn't know, is it good sign or bad thing, but, </span><br style="color: rgb(0, 0, 191);"><span style="color: rgb(0, 0, 191);">when I try to modify </span><br style="color: rgb(0, 0, 191);"><br style="color: rgb(0, 0, 191);"><span style="color: rgb(0, 0, 191);">RegisterPlugin("fwsam", AlertFWsamOptionInit);</span><br style="color: rgb(0, 0, 191);"><br style="color: rgb(0, 0, 191);"><span style="color: rgb(0, 0,
 191);">to</span><br style="color: rgb(0, 0, 191);"><br style="color: rgb(0, 0, 191);"><span style="color: rgb(0, 0, 191);">RegisterPlugin("fwsam",
 AlertFWsamOptionInit,OPT_TYPE_ACTION);</span><br style="color: rgb(0, 0, 191);"><br style="color: rgb(0, 0, 191);"><span style="color: rgb(0, 0, 191);">It really works. The error message didn't appear at all.</span><br style="color: rgb(0, 0, 191);"><span style="color: rgb(0, 0, 191);">But, in a specifying opt types u mention, </span><br style="color: rgb(0, 0, 191);"><br style="color: rgb(0, 0, 191);"><span style="color: rgb(0, 0, 191);">OPT_TYPE_ACTION = 0,</span><br style="color: rgb(0, 0, 191);"><span style="color: rgb(0, 0, 191);">OPT_TYPE_LOGGING,</span><br style="color: rgb(0, 0, 191);"><span style="color: rgb(0, 0, 191);">OPT_TYPE_DETECTION,</span><br style="color: rgb(0, 0, 191);"><span style="color: rgb(0, 0, 191);">OPT_TYPE_MAX</span><br style="color: rgb(0, 0, 191);"><br style="color: rgb(0, 0, 191);"><span style="color: rgb(0, 0, 191);">can u explain the usage of these ?</span><br style="color: rgb(0, 0, 191);"><span style="color: rgb(0, 0,
 191);">thanks in advance</span><br style="color: rgb(0, 0, 191);"><br style="color: rgb(0, 0, 191);"><span style="color: rgb(0, 0, 191);">(^^) rachmat</span><br><br><br> <div style="font-family: times new roman,new york,times,serif; font-size: 12pt;">----- Original Message ----<br>From: Will Metcalf <william.metcalf@...11827...><br>To: Joel Esler <joel.esler@...1935...><br>Cc:
Rachmat Hidayat Al-Anshar <rachmat_hidayat_02@...131...>;
Snort-users@lists.sourceforge.net; snortsam-discussion@...10203...<br>Sent: Saturday, November 3, 2007 8:46:05 PM<br>Subject: Re: [Snort-users] [Snortsam-discussion] HELP: setting up SnortSamrunsSnort-2.8.0+BASE+Barnyard<br><br>It appears as if the patch is broken.  It looks like RegisterPlugin<br>requires an OptType in 2.8 and whoever updated the patch did not<br>specify one.  so In spo_alert_fwsam.c<br><br>RegisterPlugin("fwsam", AlertFWsamOptionInit);<br><br>Needs to be something
 like....<br><br>RegisterPlugin("fwsam", AlertFWsamOptionInit,OPT_TYPE_ACTION);<br><br>here are the opt types you can specify.  I'm not sure which does what,<br>maybe Joel can clarify the correct one to use.  Need to go pack now,<br>getting ready for an 11 hour flight ;-)...<br><br>        OPT_TYPE_ACTION = 0,<br>        OPT_TYPE_LOGGING,<br>        OPT_TYPE_DETECTION,<br>        OPT_TYPE_MAX<br><br>Regards,<br><br>Will<br>On 11/3/07, Joel Esler <<a rel="nofollow" ymailto="mailto:joel.esler@...13703...35..." target="_blank" href="mailto:joel.esler@...1935...">joel.esler@...843.....1935...</a>> wrote:<br>> What version of Snort are you running?<br>> Is SnortSAM compatible with that version?<br>><br>> Did you notice you typed "--with-ysql-libraries" instead of<br>> "--with-mysql-libraries".<br>><br>> In addition to that, I recommend you do NOT
 have Snort log directly
 to the<br>> DB, instead, use Snort to log to unified, then have a separate tool
 named<br>> "barnyard" to insert the unified files into the DB.<br>><br>> J<br>><br>><br>><br>> On Nov 3, 2007, at 1:49 AM, Rachmat Hidayat Al-Anshar wrote:<br>><br>><br>> All right then,<br>> I've been trying to going through this process with ignoring the
 warning<br>> message produced by aclocal.<br>> The proccess continued<br>><br>> # autoheader<br>> # automake –add-missing<br>> # autoconf<br>> #./configure --enable-dynamicplugin<br>> --with-mysql-includes=/usr/include/mysql<br>> --with-ysql-libraries=/usr/lib<br>><br>> and suddenly...<br>><br>> spo_alert_fwsam.c: In function 'AlertFWsamSetup':<br>> spo_alert_fwsam.c:143: warning: passing arg 3 of
 'RegisterOutputPlugin' from<br>> incompatible pointer type<br>> spo_alert_fwsam.c:144: error: too few arguments to function
 'RegisterPlugin'<br>><br>> spo_alert_fwsam.c: In function 'AlertFWsam':<br>> spo_alert_fwsam.c:905: warning: passing arg 2 of 'TwoFishEncrypt'
 from<br>> incompatible pointer type<br>> spo_alert_fwsam.c:940: warning: passing arg 2 of 'TwoFishDecrypt'
 from<br>> incompatible pointer type<br>> spo_alert_fwsam.c:946: warning: passing arg 2 of 'TwoFishDecrypt'
 from<br>> incompatible pointer type<br>> spo_alert_fwsam.c:979: warning: passing arg 2 of 'TwoFishDecrypt'
 from<br>> incompatible pointer type<br>> spo_alert_fwsam.c:985: warning: passing arg 2 of 'TwoFishDecrypt'
 from<br>> incompatible pointer type<br>> spo_alert_fwsam.c: In function 'FWsamCheckOut':<br>> spo_alert_fwsam.c:1141: warning: passing arg 2 of 'TwoFishEncrypt'
 from<br>> incompatible pointer type<br>> spo_alert_fwsam.c:1157: warning: passing arg 2 of 'TwoFishDecrypt'
 from<br>> incompatible pointer type<br>> spo_alert_fwsam.c:1163: warning: passing arg 2 of 'TwoFishDecrypt'
 from<br>> incompatible pointer type<br>> spo_alert_fwsam.c: In function 'FWsamCheckIn':<br>> spo_alert_fwsam.c:1274: warning: passing arg 2 of 'TwoFishEncrypt'
 from<br>> incompatible pointer type<br>> spo_alert_fwsam.c:1293: warning: passing arg 2 of 'TwoFishDecrypt'
 from<br>> incompatible pointer type<br>> make[3]: *** [spo_alert_fwsam.o] Error 1<br>> make[3]: Leaving directory
 '/research/snort/snort-2.8.0/src/output-plugins'<br>> make[2]: *** [all-recursive] Error 1<br>> make[2]: Leaving directory '/research/snort/snort-2.8.0/src'<br>> make[1]: *** [all-recursive] Error 1<br>> make[1]: Leaving directory '/research/snort/snort-2.8.0'<br>> make: *** [all] Error 2<br>><br>> What's wrong with snort?!<br>> How to solve this?<br>><br>> Any response will be appreciated<br>> Thanks<br>> (^^!) Mat<br>><br>> __________________________________________________<br>> Do You Yahoo!?<br>> Tired of spam? Yahoo! Mail has the best spam protection around<br>> <a rel="nofollow" target="_blank" href="http://mail.yahoo.com/">http://mail.yahoo.com</a><br>>
 -------------------------------------------------------------------------<br>> This SF.net email is sponsored by: Splunk Inc.<br>> Still grepping through log files to find problems?  Stop.<br>> Now Search log events and configuration files using AJAX and a
 browser.<br>> Download your FREE copy of Splunk now >><br>> <a rel="nofollow" target="_blank" href="http://get.splunk.com/_______________________________________________">http://get.splunk.com/_______________________________________________</a><br>> Snort-users mailing list<br>> <a rel="nofollow" ymailto="mailto:Snort-users@...3893...t" target="_blank" href="mailto:Snort-users@lists.sourceforge.net">Snort-users@lists.sourceforge.net</a><br>> Go to this URL to change user options or unsubscribe:<br>> <a rel="nofollow" target="_blank" href="https://lists.sourceforge.net/lists/listinfo/snort-users">https://lists.sourceforge.net/lists/listinfo/snort-users</a><br>> Snort-users list archive:<br>> <a rel="nofollow" target="_blank" href="http://www.geocrawler.com/redir-sf.php3?list=snort-users">http://www.geocrawler.com/redir-sf.php3?list=snort-users</a><br>><br>>
 -------------------------------------------------------------------------<br>> This SF.net email is sponsored by: Splunk Inc.<br>> Still grepping through log files to find problems?  Stop.<br>> Now Search log events and configuration files using AJAX and a
 browser.<br>> Download your FREE copy of Splunk now >> <a rel="nofollow" target="_blank" href="http://get.splunk.com/">http://get.splunk.com/</a><br>> _______________________________________________<br>> Snort-users mailing list<br>> <a rel="nofollow" ymailto="mailto:Snort-users@lists.sourceforge.net" target="_blank" href="mailto:Snort-users@lists.sourceforge.net">Snort-users@lists.sourceforge.net</a><br>> Go to this URL to change user options or unsubscribe:<br>> <a rel="nofollow" target="_blank" href="https://lists.sourceforge.net/lists/listinfo/snort-users">https://lists.sourceforge.net/lists/listinfo/snort-users</a><br>> Snort-users list archive:<br>> <a rel="nofollow" target="_blank" href="http://www.geocrawler.com/redir-sf.php3?list=snort-users">http://www.geocrawler.com/redir-sf.php3?list=snort-users</a><br>><br></div><br></div></div><br>__________________________________________________<br>Do You Yahoo!?<br>Tired
 of spam?  Yahoo! Mail has the best spam protection around
 <br><span><a target="_blank" href="http://mail.yahoo.com">http://mail.yahoo.com</a> </span></div></div><br>__________________________________________________<br>Do You Yahoo!?<br>Tired of spam?  Yahoo! Mail has the best spam protection around <br>http://mail.yahoo.com </body></html>