<html>
<head>
<style><!--
.hmmessage P
{
margin:0px;
padding:0px
}
body.hmmessage
{
font-size: 10pt;
font-family:Tahoma
}
--></style></head>
<body class='hmmessage'><div dir='ltr'>
> you obviously do not have BASE looking to the loggings of both sensors... either<br><br>As far as I know BASE wont do logging. Snort/BARNYARD2 will do it. Base is just a front-end to<br>the manage the database. <br><br>> that OR they are not both posting to the same place that base is reading from...<br><br>I have cheked it twice, they are logging for the same place that base is reading. <br> <br>> OR they are not differentiating their postings by their sensor ID...<br>I dont know if it is possible since sensor names, are 'hostname:interface'<br><br>The logs files (/var/log/snort) from frw2 are empty. So, problably snort/BARNYARD2 is not logging anything! <br><br><br><br><br><div><div id="SkyDrivePlaceholder"></div>> Date: Wed, 26 Sep 2012 00:07:08 -0400<br>> From: wkitty42@...14940...<br>> To: snort-users@lists.sourceforge.net<br>> Subject: Re: [Snort-users] Snort, BASE, and FRW<br>> <br>> On 9/25/2012 10:00, Joao Daniel Neves wrote:<br>> > Snort Users,<br>> ><br>> > I'm deploying a snort installation. The enviroment is a bit simple<br>> > two firewalls. The second firewall is for high-availibilty.<br>> ><br>> > Of course, Snort is running in both firewalls. ;-)<br>> ><br>> > However, BASE only shows one sensor (with alerts from frw1). Is this acceptable?<br>> > Is the the correct behavior?<br>> <br>> you obviously do not have BASE looking to the loggings of both sensors... either <br>> that OR they are not both posting to the same place that base is reading from... <br>> OR they are not differentiating their postings by their sensor ID...<br>> <br>> <br>> ------------------------------------------------------------------------------<br>> Live Security Virtual Conference<br>> Exclusive live event will cover all the ways today's security and <br>> threat landscape has changed and how IT managers can respond. Discussions <br>> will include endpoint security, mobile security and the latest in malware <br>> threats. http://www.accelacomm.com/jaw/sfrnl04242012/114/50122263/<br>> _______________________________________________<br>> Snort-users mailing list<br>> Snort-users@...4626...ceforge.net<br>> Go to this URL to change user options or unsubscribe:<br>> https://lists.sourceforge.net/lists/listinfo/snort-users<br>> Snort-users list archive:<br>> http://www.geocrawler.com/redir-sf.php3?list=snort-users<br>> <br>> Please visit http://blog.snort.org to stay current on all the latest Snort news!<br></div>                                         </div></body>
</html>