<html><body><div>Hi everyone,</div><div><br></div><div>I am sending Snort alerts to central syslog server. If I want more insight I go to /var/log/snort/tcpdumpxxx pcap files to learn what triggered the alert.</div><div><br></div><div>Many a times I dont see a equivalent pcap log for syslog alert. What do these tcpdump pcap contain and no contain. Does it have full packet dumps of all alerts triggered from rules file but not from so rules? Can someone please clarify. Thanks.</div><div><br></div><div>-Ams</div></body></html>