<html>
<head>
<style><!--
.hmmessage P
{
margin:0px;
padding:0px
}
body.hmmessage
{
font-size: 12pt;
font-family:Calibri
}
--></style></head>
<body class='hmmessage'><div dir='ltr'>>The only error I see is about WALDO.  Not sure if that is an issue or not.<BR> <BR>This is a rather warning than error. Barnyard2 will check if the waldo file exists, if it does not, then Barnyard2 will warn you about it and create the waldo file for you. <BR> <BR>>Apr 16 09:36:04 rlicsnortids1 barnyard2[1457]: Waiting for new data<BR> <BR>This means that Barnyard2 is up and running and waiting for u2 data to read.<BR> <BR>YM<br> <BR><div><hr id="stopSpelling">From: SGierczak@...16714...<br>To: snort-users@lists.sourceforge.net<br>Date: Wed, 16 Apr 2014 15:19:25 +0000<br>Subject: [Snort-users] AANVAL or MYSQL question<br><br>



<style><!--
.ExternalClass .ecxshape {
}
--></style><style><!--
.ExternalClass p.ecxMsoNormal, .ExternalClass li.ecxMsoNormal, .ExternalClass div.ecxMsoNormal {
font-size:11.0pt;
font-family:"Calibri","sans-serif";
}

.ExternalClass a:link, .ExternalClass span.ecxMsoHyperlink {
color:blue;
text-decoration:underline;
}

.ExternalClass span.ecxMsoHyperlinkFollowed {
color:purple;
text-decoration:underline;
}

.ExternalClass p.ecxMsoAcetate, .ExternalClass li.ecxMsoAcetate, .ExternalClass div.ecxMsoAcetate {
font-size:8.0pt;
font-family:"Tahoma","sans-serif";
}

.ExternalClass span.ecxEmailStyle17 {
font-family:"Calibri","sans-serif";
color:windowtext;
}

.ExternalClass span.ecxBalloonTextChar {
font-family:"Tahoma","sans-serif";
}

.ExternalClass .ecxMsoChpDefault {
font-family:"Calibri","sans-serif";
}

.ExternalClass div.ecxWordSection1 {
}

--></style>


<div class="ecxWordSection1">
<p class="ecxMsoNormal">I have just finished installing snort/barnyard/aanval.</p>
<p class="ecxMsoNormal">I can see that snort is working.  I see messages queuing in the alert file in /var/log/snort/eth0.</p>
<p class="ecxMsoNormal">Not sure if barnyard is not populating mysql or if aanval is not working.</p>
<p class="ecxMsoNormal">I got this message in aanval under configuration/snort module settings:</p>
<p class="ecxMsoNormal"><img width="608" height="116" id="ecxPicture_x0020_1" src="cid:image001.png@...16789..."></p>
<p class="ecxMsoNormal"> </p>
<p class="ecxMsoNormal">I verified that the db is correct as is the user name and password.</p>
<p class="ecxMsoNormal"> </p>
<p class="ecxMsoNormal">I have this in the syslog for when barnyard loads:</p>
<p class="ecxMsoNormal">Apr 16 09:36:01 rlicsnortids1 barnyard2[1456]: Running in Continuous mode</p>
<p class="ecxMsoNormal">Apr 16 09:36:01 rlicsnortids1 barnyard2[1456]:</p>
<p class="ecxMsoNormal">Apr 16 09:36:01 rlicsnortids1 barnyard2[1456]:         --== Initializing Barnyard2 ==--</p>
<p class="ecxMsoNormal">Apr 16 09:36:01 rlicsnortids1 barnyard2[1456]: Initializing Input Plugins!</p>
<p class="ecxMsoNormal">Apr 16 09:36:01 rlicsnortids1 barnyard2[1456]: Initializing Output Plugins!</p>
<p class="ecxMsoNormal">Apr 16 09:36:01 rlicsnortids1 barnyard2[1456]: Parsing config file "/etc/snort/barnyard.conf"</p>
<p class="ecxMsoNormal">Apr 16 09:36:04 rlicsnortids1 barnyard2[1456]: Log directory = /var/log/snort/eth0</p>
<p class="ecxMsoNormal">Apr 16 09:36:04 rlicsnortids1 barnyard2[1456]: Initializing daemon mode</p>
<p class="ecxMsoNormal">Apr 16 09:36:04 rlicsnortids1 barnyard2[1456]: Daemon parent exiting</p>
<p class="ecxMsoNormal">Apr 16 09:36:04 rlicsnortids1 barnyard2[1457]: Daemon initialized, signaled parent pid: 1456</p>
<p class="ecxMsoNormal">Apr 16 09:36:04 rlicsnortids1 barnyard2[1457]: PID path stat checked out ok, PID path set to /var/run/</p>
<p class="ecxMsoNormal">Apr 16 09:36:04 rlicsnortids1 barnyard2[1457]: Writing PID "1457" to file "/var/run//barnyard2_NULL.pid"</p>
<p class="ecxMsoNormal">Apr 16 09:36:04 rlicsnortids1 barnyard2[1457]: database: compiled support for (mysql)</p>
<p class="ecxMsoNormal">Apr 16 09:36:04 rlicsnortids1 barnyard2[1457]: database: configured to use mysql</p>
<p class="ecxMsoNormal">Apr 16 09:36:04 rlicsnortids1 barnyard2[1457]: database: schema version = 107</p>
<p class="ecxMsoNormal">Apr 16 09:36:04 rlicsnortids1 barnyard2[1457]: database:           host = localhost</p>
<p class="ecxMsoNormal">Apr 16 09:36:04 rlicsnortids1 barnyard2[1457]: database:           user = snort_user</p>
<p class="ecxMsoNormal">Apr 16 09:36:04 rlicsnortids1 barnyard2[1457]: database:  database name = snortdb</p>
<p class="ecxMsoNormal">Apr 16 09:36:04 rlicsnortids1 barnyard2[1457]: database:    sensor name = rlicsnortids1:NULL</p>
<p class="ecxMsoNormal">Apr 16 09:36:04 rlicsnortids1 barnyard2[1457]: database:      sensor id = 1</p>
<p class="ecxMsoNormal">Apr 16 09:36:04 rlicsnortids1 barnyard2[1457]: database:     sensor cid = 1</p>
<p class="ecxMsoNormal">Apr 16 09:36:04 rlicsnortids1 barnyard2[1457]: database:  data encoding = hex</p>
<p class="ecxMsoNormal">Apr 16 09:36:04 rlicsnortids1 barnyard2[1457]: database:   detail level = full</p>
<p class="ecxMsoNormal">Apr 16 09:36:04 rlicsnortids1 barnyard2[1457]: database:     ignore_bpf = no</p>
<p class="ecxMsoNormal">Apr 16 09:36:04 rlicsnortids1 barnyard2[1457]: database: using the "log" facility</p>
<p class="ecxMsoNormal">Apr 16 09:36:04 rlicsnortids1 barnyard2[1457]:</p>
<p class="ecxMsoNormal">Apr 16 09:36:04 rlicsnortids1 barnyard2[1457]:         --== Initialization Complete ==--</p>
<p class="ecxMsoNormal">Apr 16 09:36:04 rlicsnortids1 barnyard2[1457]: Barnyard2 initialization completed successfully (pid=1457)</p>
<p class="ecxMsoNormal">Apr 16 09:36:04 rlicsnortids1 barnyard2[1457]: WARNING: Unable to open waldo file '/var/log/snort/eth0/barnyard2.waldo' (No such file or directory)</p>
<p class="ecxMsoNormal">Apr 16 09:36:04 rlicsnortids1 barnyard2[1457]: Opened spool file '/var/log/snort/eth0/snort.log.1397656582'</p>
<p class="ecxMsoNormal">Apr 16 09:36:04 rlicsnortids1 barnyard2[1457]: Closing spool file '/var/log/snort/eth0/snort.log.1397656582'. Read 0 records</p>
<p class="ecxMsoNormal">Apr 16 09:36:04 rlicsnortids1 barnyard2[1457]: Opened spool file '/var/log/snort/eth0/snort.log.1397658954'</p>
<p class="ecxMsoNormal">Apr 16 09:36:04 rlicsnortids1 barnyard2[1457]: Waiting for new data</p>
<p class="ecxMsoNormal"> </p>
<p class="ecxMsoNormal">The only error I see is about WALDO.  Not sure if that is an issue or not.</p>
<p class="ecxMsoNormal"> </p>
<p class="ecxMsoNormal">Again thanks everyone for all the help.</p>
</div>


<br>------------------------------------------------------------------------------
Learn Graph Databases - Download FREE O'Reilly Book
"Graph Databases" is the definitive new guide to graph databases and their
applications. Written by three acclaimed leaders in the field,
this first edition is now available. Download your free book today!
http://p.sf.net/sfu/NeoTech<br>_______________________________________________
Snort-users mailing list
Snort-users@lists.sourceforge.net
Go to this URL to change user options or unsubscribe:
https://lists.sourceforge.net/lists/listinfo/snort-users
Snort-users list archive:
http://sourceforge.net/mailarchive/forum.php?forum_name=snort-users

Please visit http://blog.snort.org to stay current on all the latest Snort news!</div>                                      </div></body>
</html>