thank you all for your assistance so far.<br><br>i am using snort with barnyard2. what i want to is :<br>1 log events to mysql database (works fine !!)<br>2 log alerts to a file in /var/log/snort/<alert filename>,( work fine !!), am using this file with <a href="http://snort_stat.pl">snort_stat.pl</a> and lastly<br>
<b>3 log the whole packet to a file in /va/log/snort/<filename>, so that i can use it with wireshark. (NOT WORKING !! )</b><br><br>1 and 2 has been configured in barnyard2.conf file as :<br>a) output alert_fast: /var/log/snort/<alert filename> and<br>
b) output database: alert, mysql, user=snort password=password dbname=snort host=localhost<br><b>c) using output log_tcpdump in barnyard2.conf for step 3 doesn't helps, since it logs only raw data and not protocol informations!!</b><br>
<br>i would greatly appreciate if someone could help me pass through step 3 !!<br><br>with regards,<br>deeplam<br><br>