<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40"><head><META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=us-ascii"><meta name=Generator content="Microsoft Word 14 (filtered medium)"><style><!--
/* Font Definitions */
@font-face
        {font-family:"Cambria Math";
        panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
@font-face
        {font-family:Tahoma;
        panose-1:2 11 6 4 3 5 4 4 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0in;
        margin-bottom:.0001pt;
        font-size:12.0pt;
        font-family:"Times New Roman","serif";}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:blue;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {mso-style-priority:99;
        color:purple;
        text-decoration:underline;}
span.apple-style-span
        {mso-style-name:apple-style-span;}
span.EmailStyle18
        {mso-style-type:personal-reply;
        font-family:"Calibri","sans-serif";
        color:#1F497D;}
.MsoChpDefault
        {mso-style-type:export-only;
        font-family:"Calibri","sans-serif";}
@page WordSection1
        {size:8.5in 11.0in;
        margin:1.0in 1.0in 1.0in 1.0in;}
div.WordSection1
        {page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]--></head><body lang=EN-US link=blue vlink=purple><div class=WordSection1><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'>I have found this only works when running snort as root. Are you running snort as root?<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'><o:p> </o:p></span></p><p class=MsoNormal><b><span style='font-size:10.0pt;font-family:"Tahoma","sans-serif"'>From:</span></b><span style='font-size:10.0pt;font-family:"Tahoma","sans-serif"'> RICHARD METZER [mailto:rlmst26@...14704...] <br><b>Sent:</b> Tuesday, July 26, 2011 3:24 PM<br><b>To:</b> snort-users@...2902...ists.sourceforge.net<br><b>Subject:</b> [Snort-users] Reload Snort to use new ruleset<o:p></o:p></span></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal><span class=apple-style-span><span style='font-family:"Arial","sans-serif"'>I understand the command <i>kill -SIGHUP <pid> </i>should reload Snort with the ability to read an updated ruleset.  However, it only seems to kill it.  I am manually adding new rules, so I would like to reload Snort to avoid any downtime monitoring.  I used the -enable-reload switch when I compiled Snort on an Ubuntu OS.  What am I missing?</span></span><o:p></o:p></p><div><p class=MsoNormal><o:p> </o:p></p></div><div><p class=MsoNormal><span class=apple-style-span><span style='font-family:"Arial","sans-serif"'>Thanks in advance,</span></span><o:p></o:p></p></div><div><div><p class=MsoNormal><span class=apple-style-span><span style='font-family:"Arial","sans-serif"'>Rick</span></span><o:p></o:p></p></div><div><p class=MsoNormal><o:p> </o:p></p></div><div><p class=MsoNormal><o:p> </o:p></p></div><div><p class=MsoNormal><o:p> </o:p></p></div><div><p class=MsoNormal><o:p> </o:p></p></div><div><p class=MsoNormal><o:p> </o:p></p></div><div><p class=MsoNormal><o:p> </o:p></p></div><div><p class=MsoNormal><o:p> </o:p></p></div><div><table class=MsoNormalTable border=0 cellspacing=0 cellpadding=0 width=1649 style='width:989.25pt;background:white;border-collapse:collapse;background-image:initial;background-attachment:initial;background-origin: initial;background-clip: initial;-webkit-border-horizontal-spacing: 0px;-webkit-border-vertical-spacing: 0px;background-position:initial initial;background-repeat:initial initial'><tr><td valign=top style='padding:0in 0in 0in 0in'><div><div><div><div><div><div style='border:solid #EFEFEF 1.0pt;border-bottom:solid #E2E2E2 1.0pt;padding:0in 0in 0in 0in;margin-bottom:7.5pt;border-top-left-radius: 7px 7px;border-top-right-radius: 7px 7px;border-bottom-right-radius: 7px 7px;border-bottom-left-radius: 7px 7px'><div style='border:solid #BCBCBC 1.0pt;padding:2.0pt 0in 0in 0in;border-top-left-radius: 7px 7px;border-top-right-radius: 7px 7px;border-bottom-right-radius: 7px 7px;border-bottom-left-radius: 7px 7px'><div><div id=":1ii"><div><div><div style='margin-left:11.25pt;margin-top:3.75pt;margin-right:11.25pt;margin-bottom:3.75pt;z-index:2' id=":1iq"><div id=":1hv"><p class=MsoNormal style='background:white'><span style='font-size:10.0pt;font-family:"Arial","sans-serif";color:black'>As I understand the command <i>kill -SIGHUP <pid> </i>should reload Snort with the ability to read an updated ruleset; however, it only seems to kill it.  I am manually adding new rules, so I would like to reload Snort to avoid any downtime monitoring.  I used the --enable-reload switch when I compiled Snort. What am I missing?<o:p></o:p></span></p><div><p class=MsoNormal style='background:white'><span style='font-size:10.0pt;font-family:"Arial","sans-serif";color:black'><o:p> </o:p></span></p></div><div><p class=MsoNormal style='background:white'><span style='font-size:10.0pt;font-family:"Arial","sans-serif";color:black'>Thanks in advance!<o:p></o:p></span></p></div><div><p class=MsoNormal style='background:white'><span style='font-size:10.0pt;font-family:"Arial","sans-serif";color:black'>Rick<o:p></o:p></span></p></div></div></div></div></div></div></div></div></div></div></div></div></div></div></td></tr></table><p class=MsoNormal><o:p> </o:p></p></div></div></div></body></html>