<div dir="ltr">Hi<div><br></div><div style>I am using following command to run snort</div><div style><br></div><div style>/srv/snort/bin/snort -u root -g root -c /srv/snort/etc/snort.conf -i eth0</div><div style><br></div>
<div style><br></div><div style>when I tried to run barnyard using this command</div><div style><br></div><div style>1]root@...1981...:/# /usr/local/bin/barnyard2 -c /srv/snort/etc/barnyard2.conf <br></div><div style><br></div><div style>
o/p :  ERROR: Unable to open directory '' (No such file or directory)</div><div><br></div><div style> started barnyard with different command suggested by peter bates in mail this time the command is</div><div style>
<br></div><div style>2] /usr/local/bin/barnyard2 -c /srv/snort/etc/barnyard2.conf  - -d /var/log/snort -f snort.u2</div><div style><br></div><div style>o/p is :</div><div style><br></div><div style><div>Opened spool file '/var/log/snort/snort.u2.1378112617'</div>
<div>Closing spool file '/var/log/snort/snort.u2.1378112617'. Read 0 records</div><div>Opened spool file '/var/log/snort/snort.u2.1378186738'</div><div>Waiting for new data</div><div>^C*** Caught Int-Signal</div>
<div>Barnyard2 exiting</div><div>database: Closing connection to database "snort"</div><div>===============================================================================</div><div>Record Totals:</div><div>   Records:           0</div>
<div><br></div></div><div><br></div><div style><br></div><div style><br></div><div style>nothing happens after waiting for new data message.</div><div style><br></div><div style>This time while running barnyard with second command I have not removed barnyard2.waldo file .</div>
<div style><br></div><div style>I hope this answers all the questions asked by <span style="font-family:arial,sans-serif;font-size:13px"> Mr </span><span style="font-family:arial,sans-serif;font-size:13px">Peter Bates  .  Plz help me to rectify why barnyard is processing 0 records . I want to launch portscan on snort but before that o/p file snort.u2 must be read by barnyard or other way I ahve to launch portscan first. Plz guide.</span></div>
<div style><span style="font-family:arial,sans-serif;font-size:13px"><br></span></div><div style><span style="font-family:arial,sans-serif;font-size:13px">Thanks .</span></div><div style><br></div></div>