<br><br><div class="gmail_quote">On Mon, Jul 4, 2011 at 11:43 AM, andreas <span dir="ltr"><<a href="mailto:andi@...15330...">andi@...15330...</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">
<div class="im">On 07/04/2011 04:37 PM, Joel Esler wrote:<br>
> Try 2.9.1 beta.<br>
<br>
</div>I will,<br>
but i also found out that setting client_flow_depth to 1460 (or at least<br>
over the default 300 value) results in the alert.<br>
Is this default value with 300 set for better performance? The problem<br>
with a low value is the issue i mentioned. The HTTP Request may be a<br>
little bit longer and snort doesn't log the request.<br>
But it may be that this is the intention for the default value to<br>
increase performance and to accept some rules to fail.<br></blockquote><div><br>Yes - it is there to help tune performance and should be adjusted to meet your needs. <br></div><blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">

<br>
I will report if i can see any differences with the beta.<br>
<br>
thanks so far<br>
<div><div></div><div class="h5"><br>
Andi++<br>
<br>
<br>
------------------------------------------------------------------------------<br>
All of the data generated in your IT infrastructure is seriously valuable.<br>
Why? It contains a definitive record of application performance, security<br>
threats, fraudulent activity, and more. Splunk takes this data and makes<br>
sense of it. IT sense. And common sense.<br>
<a href="http://p.sf.net/sfu/splunk-d2d-c2" target="_blank">http://p.sf.net/sfu/splunk-d2d-c2</a><br>
_______________________________________________<br>
Snort-users mailing list<br>
<a href="mailto:Snort-users@lists.sourceforge.net">Snort-users@...4626...ceforge.net</a><br>
Go to this URL to change user options or unsubscribe:<br>
<a href="https://lists.sourceforge.net/lists/listinfo/snort-users" target="_blank">https://lists.sourceforge.net/lists/listinfo/snort-users</a><br>
Snort-users list archive:<br>
<a href="http://www.geocrawler.com/redir-sf.php3?list=snort-users" target="_blank">http://www.geocrawler.com/redir-sf.php3?list=snort-users</a><br>
<br>
Please see <a href="http://www.snort.org/docs" target="_blank">http://www.snort.org/docs</a> for documentation<br>
</div></div></blockquote></div><br>