<div>Guys,</div>Barnyard is OK now! Thank you very much!<div><br></div><div>The problem was that -d parameter was /var/spool/barnyard2 and the -f parameter was /usr/local/snort/snort.u2. Can't differents paths!!!</div>

<div>But, really not necessary put the full path in -f parameter. The barnyard2 look for the path of -d parameter.</div><div><br></div><div>Thanks!!!<br><br><div class="gmail_quote">2010/3/25  <span dir="ltr"><<a href="mailto:snort@...13080...">snort@...13080...</a>></span><br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">I believe -f uses the prefix, not the full directory path supplied after -d.  If using continous mode, you should configure waldo file, or use -w as well.<br>


<div><div></div><div class="h5"><br>
-----Original Message-----<br>
From:  Fábio Ferrão <<a href="mailto:ferrao04@...11827...">ferrao04@...11827...</a>><br>
Date:  Thu Mar 25, 2010 14:50<br>
<br>
Dears,<br>
<br>
My barnyard2 is initialize with success, but the alerts arent registering in BASE.<br>
The snort.conf is:<br>
<br>
<br>
# output database: log, mysql, user=snort password=test dbname=snort host=xx.xx.xx.xx sensor_name=test_server<br>
  # output database: alert, postgresql, user=snort dbname=snort<br>
# output database: log, odbc, user=snort dbname=snort<br>
# output database: log, mssql, dbname=snort user=snort password=test<br>
  # output database: log, oracle, dbname=snort user=snort password=test<br>
<br>
output alert_unified: filename snort_uni.alert, limit 128<br>
output log_unified: filename snort_uni.log, limit 128<br>
  output unified2: filename snort.unified2, limit 128<br>
<br>
<br>
The snort initialization is:<br>
<br>
<br>
/etc/rc.conf<br>
snort_enable="YES"<br>
snort_flags="-D -q"<br>
  snort_interface="bge1"<br>
snort_conf="/usr/local/snort/snort.conf"<br>
snort_group="snortgrp"<br>
<br>
<br>
<br>
<br>
<br>
The barnyard2.conf is:<br>
<br>
<br>
config reference-map:   /usr/local/snort/reference.config<br>
config class-map:          /usr/local/snort/classification.config<br>
config gen-msg-map:     /usr/local/snort/gen-msg.map<br>
  config sid-msg-map:         /usr/local/snort/sid-msg.map<br>
<br>
config hostname:        teste_server<br>
config interface:       bge1<br>
<br>
<br>
<br>
# Step 2: setup the input plugins<br>
  input unified2<br>
<br>
output database: log, mysql, user=snort password=test dbname=snort host=xx.xx.xx.xx sensor_name=test_server<br>
output database: alert, mysql, user=snort password=suporte dbname=snort host=xx.xx.xx.xx sensor_name=teste_server<br>
<br>
<br>
<br>
The barnyard2 initialization is:<br>
<br>
<br>
####BARNYARD2####<br>
barnyard2_enable="YES"<br>
barnyard2_flags="-D -q -d /var/spool/barnyard2 -f /var/log/snort/snort.unified2"<br>
  barnyard2_conf="/usr/local/etc/barnyard2.conf"<br>
<br>
<br>
<br>
<br>
<br>
Im trying, but barnyard isnt success yet.<br>
<br>
<br>
Can somebody help me?<br>
<br>
<br>
Thanks.<br>
<br>
--<br>
Fábio Ferrão<br>
<br>
"E conhecereis a verdade e a verdade vos libertará".    João 8.32<br>
"And you will know the truth and the truth you will free".    John 8.32<br>
<br>
<br>
<br>
</div></div></blockquote></div><br><br clear="all"><br>-- <br>Fábio Ferrão<br><br>"E conhecereis a verdade e a verdade vos libertará".    João 8.32<br>"And you will know the truth and the truth you will free".    John 8.32<br>


</div>