<html>
<head>
<style><!--
.hmmessage P
{
margin:0px;
padding:0px
}
body.hmmessage
{
font-size: 12pt;
font-family:Calibri
}
--></style></head>
<body class='hmmessage'><div dir='ltr'>Thanks for the feedback, so all those rules files that are included in the /snort/rules and those that are included in the snort.conf are not alerting any suspecious traffic? wow my system must be very secure and not attracting any one?<BR> <BR> <BR> <BR><br> <BR><div>> Date: Tue, 23 Jul 2013 12:20:04 -0400<br>> From: wkitty42@...14940...<br>> To: snort-users@...635...eforge.net<br>> Subject: Re: [Snort-users] FW:  snort 2.9.4.6 not logging<br>> <br>> On 7/23/2013 08:52, Maged Shenouda wrote:<br>> ><br>> > I copied the test rules to local_test.rules and added the local_test.rules to<br>> > snort.conf then restarted snort<br>> > This time it is logging a lot of alerts, so what is wrong with my configurations??<br>> <br>> if the only thing you did was to add the local-test.rules and you did not change <br>> anything else in snort.conf, then there is nothing wrong with your configuration...<br>> <br>> the "problem" would seem to be that there is not traffic that matches your rules <br>> and so there is nothing for snort to raise an alert about...<br>> <br>> snort raises alerts on the local-test.rules because they grab everything and do <br>> not bother to check for content matches... most snort rules check for content <br>> matches and if traffic does not contain the sought content, the rule will not <br>> alert... that is proper operation...<br>> <br>> -- <br>> NOTE: No off-list assistance is given without prior approval.<br>>        Please keep mailing list traffic on the list unless<br>>        private contact is specifically requested and granted.<br>> <br>> ------------------------------------------------------------------------------<br>> See everything from the browser to the database with AppDynamics<br>> Get end-to-end visibility with application monitoring from AppDynamics<br>> Isolate bottlenecks and diagnose root cause in seconds.<br>> Start your free trial of AppDynamics Pro today!<br>> http://pubads.g.doubleclick.net/gampad/clk?id=48808831&iu=/4140/ostg.clktrk<br>> _______________________________________________<br>> Snort-users mailing list<br>> Snort-users@...3893...t<br>> Go to this URL to change user options or unsubscribe:<br>> https://lists.sourceforge.net/lists/listinfo/snort-users<br>> Snort-users list archive:<br>> http://sourceforge.net/mailarchive/forum.php?forum_name=snort-users<br>> <br>> Please visit http://blog.snort.org to stay current on all the latest Snort news!<br></div>                                      </div></body>
</html>