<div dir="ltr">Hello.<div>I've installed snort with barnyard2 (that log into mysql) and aanval, but I can't view any alerts.</div><div>I've searched for some days into the Internet, but with no luck.</div><div>
My installation is onto Ubuntu 12.04.4 LTS.</div><div>Snort version is 2.9.6.0 GRE (Build 47).</div><div>Barnyard2 is 2.1.9 (Build 263).</div><div><br></div><div>Into snort.conf I've configured:</div><div><br></div><div>
output unified2: filename snort.log, limit 128<br></div><div><div><br></div><div>Barnyard2 run as:</div><div><br></div><div>barnyard2 -D -c /etc/<span class=""><b>snort</b></span>/barnyard.conf -d /var/log/<span class=""><b>snort</b></span>/eth1 -w /var/log/<span class=""><b>snort</b></span>/eth1/barnyard2.waldo -l /var/log/<span class=""><b>snort</b></span>/eth1 -a /var/log/<span class=""><b>snort</b></span>/eth1/archive -f <span class=""><b>snort</b></span>.log -X /var/lock/barnyard2-eth1.pid<br>
</div><div><br></div><div>If I start barnyard2 interactive, I get:</div><div><br></div><div>







<p class="">        --== Initializing Barnyard2 ==--</p>
<p class="">Initializing Input Plugins!</p>
<p class="">Initializing Output Plugins!</p>
<p class="">Parsing config file "/etc/snort/barnyard.conf"</p>
<p class="">Log directory = /var/log/snort/eth1</p>
<p class="">database: compiled support for (mysql)</p>
<p class="">database: configured to use mysql</p>
<p class="">database: schema version = 107</p>
<p class="">database:           host = localhost</p>
<p class="">database:           user = snort</p>
<p class="">database:  database name = snortdb</p>
<p class="">database:    sensor name = snort:eth1</p>
<p class="">database:      sensor id = 2</p>
<p class="">database:     sensor cid = 1</p>
<p class="">database:  data encoding = hex</p>
<p class="">database:   detail level = full</p>
<p class="">database:     ignore_bpf = no</p>
<p class="">database: using the "log" facility</p>
<p class=""><br></p>
<p class="">        --== Initialization Complete ==--</p>
<p class=""><br></p>
<p class="">  ______   -*> Barnyard2 <*-</p>
<p class=""> / ,,_  \  Version 2.1.9 (Build 263)</p>
<p class=""> |o"  )~|  By the SecurixLive.com Team: <a href="http://www.securixlive.com/about.php">http://www.securixlive.com/about.php</a></p>
<p class=""> + '''' +  (C) Copyright 2008-2010 SecurixLive.</p>
<p class=""><br></p>
<p class="">           Snort by Martin Roesch & The Snort Team: <a href="http://www.snort.org/team.html">http://www.snort.org/team.html</a></p>
<p class="">           (C) Copyright 1998-2007 Sourcefire Inc., et al.</p>
<p class=""><br></p>
<p class="">WARNING: Unable to open waldo file '/var/log/snort/eth1/barnyard2.waldo' (No such file or directory)</p>
<p class="">Opened spool file '/var/log/snort/eth1/snort.log.1392303363'</p>
<p class="">Waiting for new data</p><p class=""><br></p><p class="">Folder /var/log/snort/eth1/ has right permissions, and problem remains also at second start.</p><p class="">snort.log.xx is populated properly by snort</p>
<p class="">mysql db is ok, if I change user or password into barnyard2 configuration, it stop with an error.</p><p class=""><br></p><p class="">Any suggestions will be appreciated.</p><p class=""><br></p></div><div>Daniele Gallarato<br>
</div>
</div></div>