Keep -A fast (or console) for testing purposes while creating rules and you have vote #3.<br><br>-L<br><br><br><div class="gmail_quote">On Tue, Apr 14, 2009 at 5:08 PM, JJ Cummings <span dir="ltr"><<a href="mailto:cummingsj@...11827...">cummingsj@...11827...</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">/me raises hand.. "I"<div><div></div><div class="h5"><br><br><div class="gmail_quote">
On Tue, Apr 14, 2009 at 9:56 AM, Joel Esler <span dir="ltr"><<a href="mailto:jesler@...1935..." target="_blank">jesler@...1935...</a>></span> wrote:<br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">

Seconded.<div><div></div><div><br><br><div class="gmail_quote">On Tue, Apr 14, 2009 at 11:38 AM, Jason Brvenik <span dir="ltr"><<a href="mailto:jasonb@...1935..." target="_blank">jasonb@...1935...</a>></span> wrote:<br>

<blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
Here is my vote to remove all output methods from the engine except<br>
unified, to remove the code complexity. People are much better off<br>
having two dedicated processes achieving a common goal than they are<br>
with the code complexity and issues in the one code base.<br>
<div><div></div><div><br>
On Tue, Apr 14, 2009 at 8:31 AM, James Lay <<a href="mailto:jlay@...7093...475..." target="_blank">jlay@...13475...</a>> wrote:<br>
><br>
><br>
><br>
> ________________________________<br>
> From: Ron Jenkins <<a href="mailto:rjenkins@...14345..." target="_blank">rjenkins@...14345...</a>><br>
> Date: Mon, 13 Apr 2009 09:21:09 -0500<br>
> To: 'Joel Esler' <<a href="mailto:jesler@...1935..." target="_blank">jesler@...1935...</a>><br>
> Cc: James Lay <<a href="mailto:jlay@...13475..." target="_blank">jlay@...13475...</a>>, Snort<br>
> <<a href="mailto:snort-users@lists.sourceforge.net" target="_blank">snort-users@lists.sourceforge.net</a>><br>
> Subject: RE: [Snort-users] v2.8.4 incorrect logging to MySQL<br>
><br>
> We are backing down from v2.8.4 until the new version can successfully write<br>
> to the sensor and signature tables correctly.<br>
><br>
> Until Soucrefire truly removes writing to the MySQL database and forces<br>
> unified logging we see no reason to change at this time. †Yes the new rule<br>
> changes are much wanted, but after reading on the mass issues on the snort<br>
> forums with the new version we are holding off on the update.<br>
><br>
> Thanks<br>
><br>
><br>
><br>
><br>
> I have to chime in and second this. †Though Unified might be best, for<br>
> smaller shops, my perception is that barnyard is an added layer of<br>
> complexity. †I run snort at the house on OS X...pretty much to catch the<br>
> obvious dumb crap coming in from the outside world and to catch if the kids<br>
> machines get something naughty. †Again, larger shops where IDS is mission<br>
> critical should take the extra step, but small ones..eh...Iíve found that<br>
> logging direct to mysql works well enough. †My 0.02 I guess.<br>
><br>
> James<br>
><br>
</div></div><div><div></div><div>> ------------------------------------------------------------------------------<br>
> This SF.net email is sponsored by:<br>
> High Quality Requirements in a Collaborative Environment.<br>
> Download a free trial of Rational Requirements Composer Now!<br>
> <a href="http://p.sf.net/sfu/www-ibm-com" target="_blank">http://p.sf.net/sfu/www-ibm-com</a><br>
> _______________________________________________<br>
> Snort-users mailing list<br>
> <a href="mailto:Snort-users@lists.sourceforge.net" target="_blank">Snort-users@lists.sourceforge.net</a><br>
> Go to this URL to change user options or unsubscribe:<br>
> <a href="https://lists.sourceforge.net/lists/listinfo/snort-users" target="_blank">https://lists.sourceforge.net/lists/listinfo/snort-users</a><br>
> Snort-users list archive:<br>
> <a href="http://www.geocrawler.com/redir-sf.php3?list=snort-users" target="_blank">http://www.geocrawler.com/redir-sf.php3?list=snort-users</a><br>
><br>
<br>
------------------------------------------------------------------------------<br>
This SF.net email is sponsored by:<br>
High Quality Requirements in a Collaborative Environment.<br>
Download a free trial of Rational Requirements Composer Now!<br>
<a href="http://p.sf.net/sfu/www-ibm-com" target="_blank">http://p.sf.net/sfu/www-ibm-com</a><br>
_______________________________________________<br>
Snort-users mailing list<br>
<a href="mailto:Snort-users@lists.sourceforge.net" target="_blank">Snort-users@lists.sourceforge.net</a><br>
Go to this URL to change user options or unsubscribe:<br>
<a href="https://lists.sourceforge.net/lists/listinfo/snort-users%0ASnort-users" target="_blank">https://lists.sourceforge.net/lists/listinfo/snort-users<br>
Snort-users</a> list archive:<br>
<a href="http://www.geocrawler.com/redir-sf.php3?list=snort-users" target="_blank">http://www.geocrawler.com/redir-sf.php3?list=snort-users</a><br>
</div></div></blockquote></div><br><br clear="all"><br></div></div><div><div></div><div>-- <br>joel esler | Sourcefire | gtalk: <a href="mailto:jesler@...1935..." target="_blank">jesler@...1935...</a> | 302-223-5974<br>


</div></div><br>------------------------------------------------------------------------------<br>
This SF.net email is sponsored by:<br>
High Quality Requirements in a Collaborative Environment.<br>
Download a free trial of Rational Requirements Composer Now!<br>
<a href="http://p.sf.net/sfu/www-ibm-com" target="_blank">http://p.sf.net/sfu/www-ibm-com</a><br>_______________________________________________<br>
Snort-users mailing list<br>
<a href="mailto:Snort-users@lists.sourceforge.net" target="_blank">Snort-users@lists.sourceforge.net</a><br>
Go to this URL to change user options or unsubscribe:<br>
<a href="https://lists.sourceforge.net/lists/listinfo/snort-users%0ASnort-users" target="_blank">https://lists.sourceforge.net/lists/listinfo/snort-users<br>
Snort-users</a> list archive:<br>
<a href="http://www.geocrawler.com/redir-sf.php3?list=snort-users" target="_blank">http://www.geocrawler.com/redir-sf.php3?list=snort-users</a><br></blockquote></div><br><br clear="all"><br>-- <br><br>
</div></div><br>------------------------------------------------------------------------------<br>
This SF.net email is sponsored by:<br>
High Quality Requirements in a Collaborative Environment.<br>
Download a free trial of Rational Requirements Composer Now!<br>
<a href="http://p.sf.net/sfu/www-ibm-com" target="_blank">http://p.sf.net/sfu/www-ibm-com</a><br>_______________________________________________<br>
Snort-users mailing list<br>
<a href="mailto:Snort-users@lists.sourceforge.net">Snort-users@...4626...ceforge.net</a><br>
Go to this URL to change user options or unsubscribe:<br>
<a href="https://lists.sourceforge.net/lists/listinfo/snort-users%0ASnort-users" target="_blank">https://lists.sourceforge.net/lists/listinfo/snort-users<br>
Snort-users</a> list archive:<br>
<a href="http://www.geocrawler.com/redir-sf.php3?list=snort-users" target="_blank">http://www.geocrawler.com/redir-sf.php3?list=snort-users</a><br></blockquote></div><br>