<div dir="ltr"><div>Just to add what Jeremy stated....<br><br></div>I would recommend running snort the way that he mentions every time. <br></div><div class="gmail_extra"><br clear="all"><div><div dir="ltr">---<br>Thank you, <br>
<br>Michael A. Brown<br><a href="mailto:mike.a.brown09@...11827..." target="_blank">mike.a.brown09@...11827...</a><br>(757) 912-0836 
<div>M.S. Forensic Studies: Computer Forensics<br>B.S. Information Technology: Network Specialist<br><br>"The only thing necessary for the triumph of evil is for good men to do nothing" -Edmund Burke</div></div>
</div>
<br><br><div class="gmail_quote">On Wed, Feb 19, 2014 at 1:01 PM, Jeremy Hoel <span dir="ltr"><<a href="mailto:jthoel@...11827..." target="_blank">jthoel@...11827...</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
-T just tests the snort.conf.<br>
<br>
For the next test, don't run snort off of init (that's odd that it<br>
doesn't log anything to syslog) and run it in the foreground and see<br>
what's failing) but run it locally:<br>
<br>
snort -c /etc/snort/snort.conf -i eth_whatever<br>
<br>
See what it says, see if you get too<br>
"Commencing packet processing (pid=????)"<br>
<br>
Once you get there, let it run for a bit then cntrl-c to break it,<br>
look at the info presented.<br>
<div class="HOEnZb"><div class="h5"><br>
<br>
<br>
<br>
On Wed, Feb 19, 2014 at 10:53 AM, Feroz Basir <<a href="mailto:feroz.basir@...11827...">feroz.basir@...11827...</a>> wrote:<br>
> Hi,<br>
><br>
> /var/log/messages file shown NIC enter promiscuous mode, then NIC exit promiscuous mode. Nothing in syslog log file.<br>
><br>
> Thanks.<br>
><br>
> Regards,<br>
> Feroz Basir<br>
><br>
>> On 20 Feb 2014, at 01:22, Jeremy Hoel <<a href="mailto:jthoel@...11827...">jthoel@...11827...</a>> wrote:<br>
>><br>
>> Do you have any error messages from the syslog?<br>
>><br>
>>> On Wed, Feb 19, 2014 at 10:17 AM, Feroz Basir <<a href="mailto:feroz.basir@...11827...">feroz.basir@...11827...</a>> wrote:<br>
>>> Hi all,<br>
>>><br>
>>> I'm running snort 2.9.4.6. I upgraded to version 2.9.6.0. Smooth upgrade process, but then when I restarted snortd service, snort process failed to stay up. Messages log file shown NIC enter promiscuous mode, then NIC exit promiscuous mode. I've run with -T and everything was OK.<br>

>>><br>
>>> Anybody could help me, please?<br>
>>><br>
>>> Thank you.<br>
>>><br>
>>> Regards,<br>
>>> Feroz Basir<br>
>>> ------------------------------------------------------------------------------<br>
>>> Managing the Performance of Cloud-Based Applications<br>
>>> Take advantage of what the Cloud has to offer - Avoid Common Pitfalls.<br>
>>> Read the Whitepaper.<br>
>>> <a href="http://pubads.g.doubleclick.net/gampad/clk?id=121054471&iu=/4140/ostg.clktrk" target="_blank">http://pubads.g.doubleclick.net/gampad/clk?id=121054471&iu=/4140/ostg.clktrk</a><br>
>>> _______________________________________________<br>
>>> Snort-users mailing list<br>
>>> <a href="mailto:Snort-users@lists.sourceforge.net">Snort-users@lists.sourceforge.net</a><br>
>>> Go to this URL to change user options or unsubscribe:<br>
>>> <a href="https://lists.sourceforge.net/lists/listinfo/snort-users" target="_blank">https://lists.sourceforge.net/lists/listinfo/snort-users</a><br>
>>> Snort-users list archive:<br>
>>> <a href="http://sourceforge.net/mailarchive/forum.php?forum_name=snort-users" target="_blank">http://sourceforge.net/mailarchive/forum.php?forum_name=snort-users</a><br>
>>><br>
>>> Please visit <a href="http://blog.snort.org" target="_blank">http://blog.snort.org</a> to stay current on all the latest Snort news!<br>
<br>
------------------------------------------------------------------------------<br>
Managing the Performance of Cloud-Based Applications<br>
Take advantage of what the Cloud has to offer - Avoid Common Pitfalls.<br>
Read the Whitepaper.<br>
<a href="http://pubads.g.doubleclick.net/gampad/clk?id=121054471&iu=/4140/ostg.clktrk" target="_blank">http://pubads.g.doubleclick.net/gampad/clk?id=121054471&iu=/4140/ostg.clktrk</a><br>
_______________________________________________<br>
Snort-users mailing list<br>
<a href="mailto:Snort-users@lists.sourceforge.net">Snort-users@...4626...ceforge.net</a><br>
Go to this URL to change user options or unsubscribe:<br>
<a href="https://lists.sourceforge.net/lists/listinfo/snort-users" target="_blank">https://lists.sourceforge.net/lists/listinfo/snort-users</a><br>
Snort-users list archive:<br>
<a href="http://sourceforge.net/mailarchive/forum.php?forum_name=snort-users" target="_blank">http://sourceforge.net/mailarchive/forum.php?forum_name=snort-users</a><br>
<br>
Please visit <a href="http://blog.snort.org" target="_blank">http://blog.snort.org</a> to stay current on all the latest Snort news!<br>
</div></div></blockquote></div><br></div>