<div> </div>
<div>Hi folks,</div>
<div> </div>
<div>Thanks for the great support in getting Barnyard to work.    I am almost there! :-)</div>
<div> </div>
<div>I have been using this resource:</div>
<div><a href="http://searchenterpriselinux.techtarget.com/tip/0,289483,sid39_gci1255683,00.html">http://searchenterpriselinux.techtarget.com/tip/0,289483,sid39_gci1255683,00.html</a></div>
<div> </div>
<div> </div>
<div>1) I managed to install Snort+BASE+PHP+MYSQL.</div>
<div>2) Verified that Snort is working by using Metasploit.</div>
<div>3) Changed snort.conf to make Snort output in unified logging mode.</div>
<div>With metasploit running, the size of alert and snort.log file increases. So, I am guessing unified output mode is also working.</div>
<div> </div>
<div>4) verified that banyard is able to take info from snort.log file. command line works:</div>
<div>
<p>barnyard -c /etc/barnyard.conf  -s /etc/snort/sid-msg.map -g /etc/snort/gen-msg.map -p /etc/snort/classification.config -o snort.log.1201695424</p>
<p>BASE picks up this alert/log </p>
<p> </p>
<p><br>Now, I need to get barnyard in continual mode working.</p></div>
<div> </div>
<div>Questions:</div>
<div>1) Should Snort be started first or barnyard?</div>
<div>2) As I noticed, each time Snort is restarted, the log file name changes.  For example, snort.log.1201695424 to snort.log.12016923232.  Why?  Change in log file name implies that <span class="a3">barnyard.waldo needs to change every time there is a reboot, making configurations unstable.</span></div>

<div><span class="a3">3) What can be done to get Snort to stop changing the names of the log files?</span></div>
<div><span class="a3"></span> </div>
<div><span class="a3">Can you tell me what I need to do from here to be able to automate Snort and barnyard?</span></div>
<div><span class="a3"></span> </div>
<div><span class="a3"></span> </div>
<div><span class="a3"></span> </div>
<div><span class="a3">Thanks,</span></div>
<div>--Sudhakar</div>
<div> </div>
<div> </div>
<div> </div>
<div> </div>
<div> and it outputs in unified logging mode.</div>
<div>2) I checked that Snort</div>
<div> </div>
<div> </div>
<div> </div>