<div><br><br>On Mon, Dec 17, 2012 at 3:30 PM, Steve Marotta <<a href="mailto:smarotta@...16014...">smarotta@...16014...</a>> wrote:<br>><br>> Is there a way to use Barnyard to simply take the unified logs that Snort produces in NIDS mode and turn them into text files? I see that Barnyard reads the data into a database; I don't need all of that, just something to generate a text file with a list of high-level network events.<br>
><br>></div><div> </div><div><div>In barnyard2.conf example distributed with the source.</div><div> </div><div>This might be what your looking for.</div><div><br> </div><div id="LC207"># alert_fast</div><div id="LC208">
# ----------------------------------------------------------------------------</div><div id="LC209"># Purpose: Converts data to an approximation of Snort's "fast alert" mode.</div><div id="LC210">#</div><div id="LC211">
# Arguments: file <file>, stdout</div><div id="LC212">#            arguments should be comma delimited.</div><div id="LC213">#   file - specifiy alert file</div><div id="LC214">#   stdout - no alert file, just print to screen</div>
<div id="LC215">#</div><div id="LC216"># Examples:</div><div id="LC217">#   output alert_fast</div><div id="LC218">#   output alert_fast: stdout</div><div id="LC219">#</div><div id="LC220">output alert_fast: stdout</div><div>
 </div><div>-elz</div><div> </div></div>