You mean to say that syslog plugin of Snort itself doesn't support sending full log messages and that I will need to use local/DB logging if I want to see full alert message?<br><br><div class="gmail_quote">On Sun, Nov 13, 2011 at 12:01 PM, Joel Esler <span dir="ltr"><<a href="mailto:jesler@...1935...">jesler@...1935...</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">Syslog doesn't output those fields.  You'd have to use something like -A full as an output method.<br>
<br>
J<br>
<div><div></div><div class="h5"><br>
On Nov 13, 2011, at 11:42 AM, Rajeev Sinha wrote:<br>
<br>
> Hi all,<br>
> I am able to send snort alerts to my remote syslog server but I am not able to see full alert message. I am specifically interested in receiving XREF (CVE, bugtraq etc) field.<br>
><br>
> I am starting syslog as-<br>
> snort -c /etc/snort/snort.conf<br>
><br>
> Has anybody been able to achieve this?<br>
><br>
> Thanks for the help,<br>
> Rajeev<br>
><br>
><br>
><br>
</div></div>> ------------------------------------------------------------------------------<br>
> RSA(R) Conference 2012<br>
> Save $700 by Nov 18<br>
> Register now<br>
> <a href="http://p.sf.net/sfu/rsa-sfdev2dev1_______________________________________________" target="_blank">http://p.sf.net/sfu/rsa-sfdev2dev1_______________________________________________</a><br>
> Snort-users mailing list<br>
> <a href="mailto:Snort-users@lists.sourceforge.net">Snort-users@...7287....sourceforge.net</a><br>
> Go to this URL to change user options or unsubscribe:<br>
> <a href="https://lists.sourceforge.net/lists/listinfo/snort-users" target="_blank">https://lists.sourceforge.net/lists/listinfo/snort-users</a><br>
> Snort-users list archive:<br>
> <a href="http://www.geocrawler.com/redir-sf.php3?list=snort-users" target="_blank">http://www.geocrawler.com/redir-sf.php3?list=snort-users</a><br>
><br>
> Please visit <a href="http://blog.snort.org" target="_blank">http://blog.snort.org</a> to stay current on all the latest Snort news!<br>
<br>
</blockquote></div><br>