<html>
<head>
<style><!--
.hmmessage P
{
margin:0px;
padding:0px
}
body.hmmessage
{
font-size: 12pt;
font-family:Calibri
}
--></style></head>
<body class='hmmessage'><div dir='ltr'>This looks good. What is your barnyard2 command and is it being directed to the unified2 directory? Does that directory contain the waldo file?<BR> <BR>YM<br> <BR><div><hr id="stopSpelling">From: SGierczak@...16714...<br>To: snort@...16003.....<br>CC: snort-users@lists.sourceforge.net<br>Subject: RE: [Snort-users] AANVAL or MYSQL question<br>Date: Thu, 17 Apr 2014 16:13:12 +0000<br><br>



<style><!--
.ExternalClass .ecxshape {
}
--></style><style><!--
.ExternalClass p.ecxMsoNormal, .ExternalClass li.ecxMsoNormal, .ExternalClass div.ecxMsoNormal {
font-size:12.0pt;
font-family:"Times New Roman","serif";
}

.ExternalClass a:link, .ExternalClass span.ecxMsoHyperlink {
color:blue;
text-decoration:underline;
}

.ExternalClass span.ecxMsoHyperlinkFollowed {
color:purple;
text-decoration:underline;
}

.ExternalClass p {
font-size:12.0pt;
font-family:"Times New Roman","serif";
}

.ExternalClass p.ecxMsoAcetate, .ExternalClass li.ecxMsoAcetate, .ExternalClass div.ecxMsoAcetate {
font-size:8.0pt;
font-family:"Tahoma","sans-serif";
}

.ExternalClass p.ecxmsonormal, .ExternalClass li.ecxmsonormal, .ExternalClass div.ecxmsonormal {
font-size:12.0pt;
font-family:"Times New Roman","serif";
}

.ExternalClass p.ecxmsoacetate, .ExternalClass li.ecxmsoacetate, .ExternalClass div.ecxmsoacetate {
font-size:12.0pt;
font-family:"Times New Roman","serif";
}

.ExternalClass p.ecxmsoplaintext, .ExternalClass li.ecxmsoplaintext, .ExternalClass div.ecxmsoplaintext {
font-size:12.0pt;
font-family:"Times New Roman","serif";
}

.ExternalClass p.ecxmsochpdefault, .ExternalClass li.ecxmsochpdefault, .ExternalClass div.ecxmsochpdefault {
font-size:12.0pt;
font-family:"Times New Roman","serif";
}

.ExternalClass p.ecxmsonormal1, .ExternalClass li.ecxmsonormal1, .ExternalClass div.ecxmsonormal1 {
font-size:12.0pt;
font-family:"Times New Roman","serif";
}

.ExternalClass p.ecxmsoplaintext1, .ExternalClass li.ecxmsoplaintext1, .ExternalClass div.ecxmsoplaintext1 {
font-size:12.0pt;
font-family:"Times New Roman","serif";
}

.ExternalClass p.ecxmsoacetate1, .ExternalClass li.ecxmsoacetate1, .ExternalClass div.ecxmsoacetate1 {
font-size:12.0pt;
font-family:"Times New Roman","serif";
}

.ExternalClass p.ecxmsochpdefault1, .ExternalClass li.ecxmsochpdefault1, .ExternalClass div.ecxmsochpdefault1 {
font-size:12.0pt;
font-family:"Times New Roman","serif";
}

.ExternalClass p.ecxmsonormal2, .ExternalClass li.ecxmsonormal2, .ExternalClass div.ecxmsonormal2 {
font-size:12.0pt;
font-family:"Times New Roman","serif";
}

.ExternalClass p.ecxmsoacetate2, .ExternalClass li.ecxmsoacetate2, .ExternalClass div.ecxmsoacetate2 {
font-size:12.0pt;
font-family:"Times New Roman","serif";
}

.ExternalClass p.ecxmsoplaintext2, .ExternalClass li.ecxmsoplaintext2, .ExternalClass div.ecxmsoplaintext2 {
font-size:12.0pt;
font-family:"Times New Roman","serif";
}

.ExternalClass p.ecxmsochpdefault2, .ExternalClass li.ecxmsochpdefault2, .ExternalClass div.ecxmsochpdefault2 {
font-size:12.0pt;
font-family:"Times New Roman","serif";
}

.ExternalClass p.ecxmsonormal11, .ExternalClass li.ecxmsonormal11, .ExternalClass div.ecxmsonormal11 {
font-size:12.0pt;
font-family:"Times New Roman","serif";
}

.ExternalClass p.ecxmsoplaintext11, .ExternalClass li.ecxmsoplaintext11, .ExternalClass div.ecxmsoplaintext11 {
font-size:12.0pt;
font-family:"Times New Roman","serif";
}

.ExternalClass p.ecxmsoacetate11, .ExternalClass li.ecxmsoacetate11, .ExternalClass div.ecxmsoacetate11 {
font-size:12.0pt;
font-family:"Times New Roman","serif";
}

.ExternalClass p.ecxmsochpdefault11, .ExternalClass li.ecxmsochpdefault11, .ExternalClass div.ecxmsochpdefault11 {
font-size:12.0pt;
font-family:"Times New Roman","serif";
}

.ExternalClass span.ecxmsohyperlink {
}

.ExternalClass span.ecxmsohyperlinkfollowed {
}

.ExternalClass span.ecxmsohyperlink2 {
}

.ExternalClass span.ecxmsohyperlinkfollowed2 {
}

.ExternalClass span.ecxmsohyperlink11 {
}

.ExternalClass span.ecxmsohyperlinkfollowed11 {
}

.ExternalClass span.ecxplaintextchar11 {
}

.ExternalClass span.ecxballoontextchar11 {
}

.ExternalClass span.ecxemailstyle341 {
}

.ExternalClass span.ecxballoontextchar2 {
}

.ExternalClass span.ecxemailstyle50 {
}

.ExternalClass span.ecxballoontextchar {
}

.ExternalClass p.ecxmsonormal3, .ExternalClass li.ecxmsonormal3, .ExternalClass div.ecxmsonormal3 {
font-size:12.0pt;
font-family:"Times New Roman","serif";
}

.ExternalClass span.ecxmsohyperlink1 {
color:blue;
text-decoration:underline;
}

.ExternalClass span.ecxmsohyperlinkfollowed1 {
color:purple;
text-decoration:underline;
}

.ExternalClass p.ecxmsoacetate3, .ExternalClass li.ecxmsoacetate3, .ExternalClass div.ecxmsoacetate3 {
font-size:12.0pt;
font-family:"Times New Roman","serif";
}

.ExternalClass p.ecxmsoplaintext3, .ExternalClass li.ecxmsoplaintext3, .ExternalClass div.ecxmsoplaintext3 {
font-size:12.0pt;
font-family:"Times New Roman","serif";
}

.ExternalClass p.ecxmsochpdefault3, .ExternalClass li.ecxmsochpdefault3, .ExternalClass div.ecxmsochpdefault3 {
font-size:12.0pt;
font-family:"Times New Roman","serif";
}

.ExternalClass p.ecxmsonormal12, .ExternalClass li.ecxmsonormal12, .ExternalClass div.ecxmsonormal12 {
font-size:12.0pt;
font-family:"Times New Roman","serif";
}

.ExternalClass p.ecxmsoplaintext12, .ExternalClass li.ecxmsoplaintext12, .ExternalClass div.ecxmsoplaintext12 {
font-size:12.0pt;
font-family:"Times New Roman","serif";
}

.ExternalClass p.ecxmsoacetate12, .ExternalClass li.ecxmsoacetate12, .ExternalClass div.ecxmsoacetate12 {
font-size:12.0pt;
font-family:"Times New Roman","serif";
}

.ExternalClass p.ecxmsochpdefault12, .ExternalClass li.ecxmsochpdefault12, .ExternalClass div.ecxmsochpdefault12 {
font-size:12.0pt;
font-family:"Times New Roman","serif";
}

.ExternalClass p.ecxmsonormal21, .ExternalClass li.ecxmsonormal21, .ExternalClass div.ecxmsonormal21 {
font-size:12.0pt;
font-family:"Times New Roman","serif";
}

.ExternalClass span.ecxmsohyperlink21 {
color:blue;
text-decoration:underline;
}

.ExternalClass span.ecxmsohyperlinkfollowed21 {
color:purple;
text-decoration:underline;
}

.ExternalClass p.ecxmsoacetate21, .ExternalClass li.ecxmsoacetate21, .ExternalClass div.ecxmsoacetate21 {
font-size:12.0pt;
font-family:"Times New Roman","serif";
}

.ExternalClass p.ecxmsoplaintext21, .ExternalClass li.ecxmsoplaintext21, .ExternalClass div.ecxmsoplaintext21 {
font-size:12.0pt;
font-family:"Times New Roman","serif";
}

.ExternalClass p.ecxmsochpdefault21, .ExternalClass li.ecxmsochpdefault21, .ExternalClass div.ecxmsochpdefault21 {
font-size:12.0pt;
font-family:"Times New Roman","serif";
}

.ExternalClass p.ecxmsonormal111, .ExternalClass li.ecxmsonormal111, .ExternalClass div.ecxmsonormal111 {
font-size:11.0pt;
font-family:"Calibri","sans-serif";
}

.ExternalClass span.ecxmsohyperlink111 {
color:blue;
text-decoration:underline;
}

.ExternalClass span.ecxmsohyperlinkfollowed111 {
color:purple;
text-decoration:underline;
}

.ExternalClass p.ecxmsoplaintext111, .ExternalClass li.ecxmsoplaintext111, .ExternalClass div.ecxmsoplaintext111 {
font-size:11.0pt;
font-family:"Calibri","sans-serif";
}

.ExternalClass p.ecxmsoacetate111, .ExternalClass li.ecxmsoacetate111, .ExternalClass div.ecxmsoacetate111 {
font-size:8.0pt;
font-family:"Tahoma","sans-serif";
}

.ExternalClass span.ecxplaintextchar111 {
font-family:"Calibri","sans-serif";
}

.ExternalClass span.ecxballoontextchar111 {
font-family:"Tahoma","sans-serif";
}

.ExternalClass p.ecxmsochpdefault111, .ExternalClass li.ecxmsochpdefault111, .ExternalClass div.ecxmsochpdefault111 {
font-size:12.0pt;
font-family:"Calibri","sans-serif";
}

.ExternalClass span.ecxemailstyle3411 {
font-family:"Calibri","sans-serif";
color:#1F497D;
}

.ExternalClass span.ecxballoontextchar21 {
font-family:"Tahoma","sans-serif";
}

.ExternalClass span.ecxemailstyle501 {
font-family:"Calibri","sans-serif";
color:#1F497D;
}

.ExternalClass span.ecxballoontextchar1 {
font-family:"Tahoma","sans-serif";
}

.ExternalClass span.ecxEmailStyle74 {
font-family:"Calibri","sans-serif";
color:#1F497D;
}

.ExternalClass span.ecxBalloonTextChar {
font-family:"Tahoma","sans-serif";
}

.ExternalClass .ecxMsoChpDefault {
font-size:10.0pt;
}

.ExternalClass div.ecxWordSection1 {
}

--></style>


<div class="ecxWordSection1">
<p class="ecxMsoNormal"><span style='color: rgb(31, 73, 125); font-family: "Calibri","sans-serif"; font-size: 11pt;'>Sorry missed that one.</span></p>
<p class="ecxMsoNormal"><span style='color: rgb(31, 73, 125); font-family: "Calibri","sans-serif"; font-size: 11pt;'> </span></p>
<p class="ecxMsoNormal"><span style='color: rgb(31, 73, 125); font-family: "Calibri","sans-serif"; font-size: 11pt;'>output database: log, mysql, user=snort_user password=snortuser dbname=snortdb host=localhost</span></p>
<p class="ecxMsoNormal"><span style='color: rgb(31, 73, 125); font-family: "Calibri","sans-serif"; font-size: 11pt;'> </span></p>
<p class="ecxMsoNormal"><span style='color: rgb(31, 73, 125); font-family: "Calibri","sans-serif"; font-size: 11pt;'> </span></p>
<p class="ecxMsoNormal"><span style='color: rgb(31, 73, 125); font-family: "Calibri","sans-serif"; font-size: 11pt;'> </span></p>
<div>
<div style="border-width: 1pt medium medium; border-style: solid none none; border-color: rgb(181, 196, 223) currentColor currentColor; padding: 3pt 0in 0in;">
<p class="ecxMsoNormal"><b><span style='font-family: "Tahoma","sans-serif"; font-size: 10pt;'>From:</span></b><span style='font-family: "Tahoma","sans-serif"; font-size: 10pt;'> Y M [mailto:snort@...15979...]
<br>
<b>Sent:</b> Thursday, April 17, 2014 11:04 AM<br>
<b>To:</b> Gierczak, Stan<br>
<b>Cc:</b> snort-users<br>
<b>Subject:</b> RE: [Snort-users] AANVAL or MYSQL question</span></p>
</div>
</div>
<p class="ecxMsoNormal"> </p>
<div>
<p class="ecxMsoNormal"><span style='font-family: "Calibri","sans-serif";'>Ok. Can you reply to my second question? <br>
 <br>
></span>What is the db connection string in your barnyard2.conf? (remove private data).<span style='font-family: "Calibri","sans-serif";'><br>
 <br>
YM</span></p>
<div>
<div align="center" class="ecxMsoNormal" style="text-align: center;"><span style='font-family: "Calibri","sans-serif";'>
<hr width="100%" size="2" align="center" id="ecxstopSpelling">
</span></div>
<p class="ecxMsoNormal"><span style='font-family: "Calibri","sans-serif";'>From: SGierczak@...16714...<br>
To: snort@...15979...<br>
CC: snort-users@lists.sourceforge.net<br>
Subject: RE: [Snort-users] AANVAL or MYSQL question<br>
Date: Thu, 17 Apr 2014 12:35:45 +0000</span></p>
<div>
<p class="ecxMsoNormal"><span style='color: rgb(31, 73, 125); font-family: "Calibri","sans-serif"; font-size: 11pt;'>Yes.  And it seems empty.</span><span style='font-family: "Calibri","sans-serif";'></span></p>
<p class="ecxMsoNormal"><span style='color: rgb(31, 73, 125); font-family: "Calibri","sans-serif"; font-size: 11pt;'> </span><span style='font-family: "Calibri","sans-serif";'></span></p>
<p class="ecxMsoNormal"><span style='color: rgb(31, 73, 125); font-family: "Calibri","sans-serif"; font-size: 11pt;'>mysql> \u snortdb</span><span style='font-family: "Calibri","sans-serif";'></span></p>
<p class="ecxMsoNormal"><span style='color: rgb(31, 73, 125); font-family: "Calibri","sans-serif"; font-size: 11pt;'>Reading table information for completion of table and column names</span><span style='font-family: "Calibri","sans-serif";'></span></p>
<p class="ecxMsoNormal"><span style='color: rgb(31, 73, 125); font-family: "Calibri","sans-serif"; font-size: 11pt;'>You can turn off this feature to get a quicker startup with -A</span><span style='font-family: "Calibri","sans-serif";'></span></p>
<p class="ecxMsoNormal"><span style='color: rgb(31, 73, 125); font-family: "Calibri","sans-serif"; font-size: 11pt;'> </span><span style='font-family: "Calibri","sans-serif";'></span></p>
<p class="ecxMsoNormal"><span style='color: rgb(31, 73, 125); font-family: "Calibri","sans-serif"; font-size: 11pt;'>Database changed</span><span style='font-family: "Calibri","sans-serif";'></span></p>
<p class="ecxMsoNormal"><span style='color: rgb(31, 73, 125); font-family: "Calibri","sans-serif"; font-size: 11pt;'>mysql> show tables;</span><span style='font-family: "Calibri","sans-serif";'></span></p>
<p class="ecxMsoNormal"><span style='color: rgb(31, 73, 125); font-family: "Calibri","sans-serif"; font-size: 11pt;'>+-------------------+</span><span style='font-family: "Calibri","sans-serif";'></span></p>
<p class="ecxMsoNormal"><span style='color: rgb(31, 73, 125); font-family: "Calibri","sans-serif"; font-size: 11pt;'>| Tables_in_snortdb |</span><span style='font-family: "Calibri","sans-serif";'></span></p>
<p class="ecxMsoNormal"><span style='color: rgb(31, 73, 125); font-family: "Calibri","sans-serif"; font-size: 11pt;'>+-------------------+</span><span style='font-family: "Calibri","sans-serif";'></span></p>
<p class="ecxMsoNormal"><span style='color: rgb(31, 73, 125); font-family: "Calibri","sans-serif"; font-size: 11pt;'>| data              |</span><span style='font-family: "Calibri","sans-serif";'></span></p>
<p class="ecxMsoNormal"><span style='color: rgb(31, 73, 125); font-family: "Calibri","sans-serif"; font-size: 11pt;'>| detail            |</span><span style='font-family: "Calibri","sans-serif";'></span></p>
<p class="ecxMsoNormal"><span style='color: rgb(31, 73, 125); font-family: "Calibri","sans-serif"; font-size: 11pt;'>| encoding          |</span><span style='font-family: "Calibri","sans-serif";'></span></p>
<p class="ecxMsoNormal"><span style='color: rgb(31, 73, 125); font-family: "Calibri","sans-serif"; font-size: 11pt;'>| event             |</span><span style='font-family: "Calibri","sans-serif";'></span></p>
<p class="ecxMsoNormal"><span style='color: rgb(31, 73, 125); font-family: "Calibri","sans-serif"; font-size: 11pt;'>| icmphdr           |</span><span style='font-family: "Calibri","sans-serif";'></span></p>
<p class="ecxMsoNormal"><span style='color: rgb(31, 73, 125); font-family: "Calibri","sans-serif"; font-size: 11pt;'>| iphdr             |</span><span style='font-family: "Calibri","sans-serif";'></span></p>
<p class="ecxMsoNormal"><span style='color: rgb(31, 73, 125); font-family: "Calibri","sans-serif"; font-size: 11pt;'>| opt               |</span><span style='font-family: "Calibri","sans-serif";'></span></p>
<p class="ecxMsoNormal"><span style='color: rgb(31, 73, 125); font-family: "Calibri","sans-serif"; font-size: 11pt;'>| reference         |</span><span style='font-family: "Calibri","sans-serif";'></span></p>
<p class="ecxMsoNormal"><span style='color: rgb(31, 73, 125); font-family: "Calibri","sans-serif"; font-size: 11pt;'>| reference_system  |</span><span style='font-family: "Calibri","sans-serif";'></span></p>
<p class="ecxMsoNormal"><span style='color: rgb(31, 73, 125); font-family: "Calibri","sans-serif"; font-size: 11pt;'>| schema            |</span><span style='font-family: "Calibri","sans-serif";'></span></p>
<p class="ecxMsoNormal"><span style='color: rgb(31, 73, 125); font-family: "Calibri","sans-serif"; font-size: 11pt;'>| sensor            |</span><span style='font-family: "Calibri","sans-serif";'></span></p>
<p class="ecxMsoNormal"><span style='color: rgb(31, 73, 125); font-family: "Calibri","sans-serif"; font-size: 11pt;'>| sig_class         |</span><span style='font-family: "Calibri","sans-serif";'></span></p>
<p class="ecxMsoNormal"><span style='color: rgb(31, 73, 125); font-family: "Calibri","sans-serif"; font-size: 11pt;'>| sig_reference     |</span><span style='font-family: "Calibri","sans-serif";'></span></p>
<p class="ecxMsoNormal"><span style='color: rgb(31, 73, 125); font-family: "Calibri","sans-serif"; font-size: 11pt;'>| signature         |</span><span style='font-family: "Calibri","sans-serif";'></span></p>
<p class="ecxMsoNormal"><span style='color: rgb(31, 73, 125); font-family: "Calibri","sans-serif"; font-size: 11pt;'>| tcphdr            |</span><span style='font-family: "Calibri","sans-serif";'></span></p>
<p class="ecxMsoNormal"><span style='color: rgb(31, 73, 125); font-family: "Calibri","sans-serif"; font-size: 11pt;'>| udphdr            |</span><span style='font-family: "Calibri","sans-serif";'></span></p>
<p class="ecxMsoNormal"><span style='color: rgb(31, 73, 125); font-family: "Calibri","sans-serif"; font-size: 11pt;'>+-------------------+</span><span style='font-family: "Calibri","sans-serif";'></span></p>
<p class="ecxMsoNormal"><span style='color: rgb(31, 73, 125); font-family: "Calibri","sans-serif"; font-size: 11pt;'>16 rows in set (0.00 sec)</span><span style='font-family: "Calibri","sans-serif";'></span></p>
<p class="ecxMsoNormal"><span style='color: rgb(31, 73, 125); font-family: "Calibri","sans-serif"; font-size: 11pt;'> </span><span style='font-family: "Calibri","sans-serif";'></span></p>
<p class="ecxMsoNormal"><span style='color: rgb(31, 73, 125); font-family: "Calibri","sans-serif"; font-size: 11pt;'>mysql> select * from data limit 5;</span><span style='font-family: "Calibri","sans-serif";'></span></p>
<p class="ecxMsoNormal"><span style='color: rgb(31, 73, 125); font-family: "Calibri","sans-serif"; font-size: 11pt;'>Empty set (0.00 sec)</span><span style='font-family: "Calibri","sans-serif";'></span></p>
<p class="ecxMsoNormal"><span style='color: rgb(31, 73, 125); font-family: "Calibri","sans-serif"; font-size: 11pt;'> </span><span style='font-family: "Calibri","sans-serif";'></span></p>
<p class="ecxMsoNormal"><span style='color: rgb(31, 73, 125); font-family: "Calibri","sans-serif"; font-size: 11pt;'>mysql> select * from event limit 5;</span><span style='font-family: "Calibri","sans-serif";'></span></p>
<p class="ecxMsoNormal"><span style='color: rgb(31, 73, 125); font-family: "Calibri","sans-serif"; font-size: 11pt;'>Empty set (0.00 sec)</span><span style='font-family: "Calibri","sans-serif";'></span></p>
<p class="ecxMsoNormal"><span style='color: rgb(31, 73, 125); font-family: "Calibri","sans-serif"; font-size: 11pt;'> </span><span style='font-family: "Calibri","sans-serif";'></span></p>
<p class="ecxMsoNormal"><span style='color: rgb(31, 73, 125); font-family: "Calibri","sans-serif"; font-size: 11pt;'>mysql> select * from detail limit 5;</span><span style='font-family: "Calibri","sans-serif";'></span></p>
<p class="ecxMsoNormal"><span style='color: rgb(31, 73, 125); font-family: "Calibri","sans-serif"; font-size: 11pt;'>+-------------+-------------+</span><span style='font-family: "Calibri","sans-serif";'></span></p>
<p class="ecxMsoNormal"><span style='color: rgb(31, 73, 125); font-family: "Calibri","sans-serif"; font-size: 11pt;'>| detail_type | detail_text |</span><span style='font-family: "Calibri","sans-serif";'></span></p>
<p class="ecxMsoNormal"><span style='color: rgb(31, 73, 125); font-family: "Calibri","sans-serif"; font-size: 11pt;'>+-------------+-------------+</span><span style='font-family: "Calibri","sans-serif";'></span></p>
<p class="ecxMsoNormal"><span style='color: rgb(31, 73, 125); font-family: "Calibri","sans-serif"; font-size: 11pt;'>|           0 | fast        |</span><span style='font-family: "Calibri","sans-serif";'></span></p>
<p class="ecxMsoNormal"><span style='color: rgb(31, 73, 125); font-family: "Calibri","sans-serif"; font-size: 11pt;'>|           1 | full        |</span><span style='font-family: "Calibri","sans-serif";'></span></p>
<p class="ecxMsoNormal"><span style='color: rgb(31, 73, 125); font-family: "Calibri","sans-serif"; font-size: 11pt;'>+-------------+-------------+</span><span style='font-family: "Calibri","sans-serif";'></span></p>
<p class="ecxMsoNormal"><span style='color: rgb(31, 73, 125); font-family: "Calibri","sans-serif"; font-size: 11pt;'>2 rows in set (0.00 sec)</span><span style='font-family: "Calibri","sans-serif";'></span></p>
<p class="ecxMsoNormal"><span style='color: rgb(31, 73, 125); font-family: "Calibri","sans-serif"; font-size: 11pt;'> </span><span style='font-family: "Calibri","sans-serif";'></span></p>
<div>
<div style="border-width: 1pt medium medium; border-style: solid none none; border-color: currentColor; padding: 3pt 0in 0in;">
<p class="ecxMsoNormal"><b><span style='font-family: "Tahoma","sans-serif"; font-size: 10pt;'>From:</span></b><span style='font-family: "Tahoma","sans-serif"; font-size: 10pt;'> Y M [mailto:snort@...15979...]
<br>
<b>Sent:</b> Thursday, April 17, 2014 7:33 AM<br>
<b>To:</b> Gierczak, Stan<br>
<b>Cc:</b> snort-users<br>
<b>Subject:</b> RE: [Snort-users] AANVAL or MYSQL question</span><span style='font-family: "Calibri","sans-serif";'></span></p>
</div>
</div>
<p class="ecxMsoNormal"><span style='font-family: "Calibri","sans-serif";'> </span></p>
<div>
<div>
<p class="ecxMsoNormal"><span style='font-family: "Calibri","sans-serif";'>From your database setup, Aanval has its own database. This means that Aanval app uses this particular database to do its job. However, your Aanval is pointing to another database completely. This
 is important because from the tables command you showed, Aanval database does not contain a table called "event", so Aanval does not know what or where to query the event data.</span></p>
</div>
<div>
<p class="ecxMsoNormal"><span style='font-family: "Calibri","sans-serif";'> </span></p>
</div>
<div>
<p class="ecxMsoNormal"><span style='font-family: "Calibri","sans-serif";'>Did you run this against snortdb:</span></p>
</div>
<div>
<p class="ecxMsoNormal"><span style='font-family: "Calibri","sans-serif";'> </span></p>
</div>
<div>
<p class="ecxMsoNormal"><span style='font-family: "Calibri","sans-serif";'>select * from even limit 5;   
</span></p>
</div>
<div>
<p class="ecxMsoNormal"><span style='font-family: "Calibri","sans-serif";'> </span></p>
</div>
<div>
<p class="ecxMsoNormal"><span style='font-family: "Calibri","sans-serif";'>What did it return?</span></p>
</div>
<div>
<p class="ecxMsoNormal"><span style='font-family: "Calibri","sans-serif";'> </span></p>
</div>
<div>
<p class="ecxMsoNormal"><span style='font-family: "Calibri","sans-serif";'>What is the db connection string in your barnyard2.conf? (remove private data).</span></p>
</div>
<div>
<p class="ecxMsoNormal"><span style='font-family: "Calibri","sans-serif";'> </span></p>
</div>
<div>
<p class="ecxMsoNormal"><span style='font-family: "Calibri","sans-serif";'>YM</span></p>
</div>
<div>
<div align="center" class="ecxMsoNormal" style="text-align: center;"><span style='font-family: "Calibri","sans-serif";'>
<hr width="100%" size="2" align="center">
</span></div>
<p class="ecxMsoNormal"><span style='font-family: "Calibri","sans-serif";'>From: SGierczak@...16714...<br>
To: snort@...15979...<br>
CC: snort-users@lists.sourceforge.net<br>
Subject: RE: [Snort-users] AANVAL or MYSQL question<br>
Date: Thu, 17 Apr 2014 11:45:45 +0000</span></p>
<div>
<p class="ecxMsoNormal"><span style='color: rgb(31, 73, 125); font-family: "Calibri","sans-serif"; font-size: 11pt;'>From my understanding, Barnyard is supposed to take the information that Snort collects and populate the snortdb(which I see nothing in the snortdb) and then
 aanval should present from that??  I think the issue is that barnyard is not populating? 
</span><span style='font-family: "Calibri","sans-serif";'></span></p>
<p class="ecxMsoNormal"><span style='color: rgb(31, 73, 125); font-family: "Calibri","sans-serif"; font-size: 11pt;'> </span><span style='font-family: "Calibri","sans-serif";'></span></p>
<p class="ecxMsoNormal"><span style='color: rgb(31, 73, 125); font-family: "Calibri","sans-serif"; font-size: 11pt;'> </span><span style='font-family: "Calibri","sans-serif";'></span></p>
<div>
<div style="border-width: 1pt medium medium; border-style: solid none none; border-color: currentColor; padding: 3pt 0in 0in;">
<p class="ecxMsoNormal"><b><span style='font-family: "Tahoma","sans-serif"; font-size: 10pt;'>From:</span></b><span style='font-family: "Tahoma","sans-serif"; font-size: 10pt;'> Y M [mailto:snort@...15979...]
<br>
<b>Sent:</b> Wednesday, April 16, 2014 2:57 PM<br>
<b>To:</b> Gierczak, Stan<br>
<b>Cc:</b> snort-users<br>
<b>Subject:</b> RE: [Snort-users] AANVAL or MYSQL question</span><span style='font-family: "Calibri","sans-serif";'></span></p>
</div>
</div>
<p class="ecxMsoNormal"><span style='font-family: "Calibri","sans-serif";'> </span></p>
<div>
<div>
<div>
<p class="ecxMsoNormal"><span style='font-family: "Calibri","sans-serif";'>Shouldn't the Database Name point to Anaval's own database(<span style="color: rgb(31, 73, 125);">aanvaldb</span>)? From the your previous post there seems lots of tables that Aanval depend on.</span></p>
</div>
<div>
<p class="ecxMsoNormal"><span style='font-family: "Calibri","sans-serif";'> </span></p>
</div>
<div>
<p class="ecxMsoNormal"><span style='font-family: "Calibri","sans-serif";'>YM </span></p>
</div>
<div>
<div align="center" class="ecxMsoNormal" style="text-align: center;"><span style='font-family: "Calibri","sans-serif";'>
<hr width="100%" size="2" align="center">
</span></div>
<p class="ecxMsoNormal"><span style='font-family: "Calibri","sans-serif";'>From: SGierczak@...16714...<br>
To: wkitty42@...14940...; snort-users@lists.sourceforge.net<br>
Date: Wed, 16 Apr 2014 19:34:51 +0000<br>
Subject: Re: [Snort-users] AANVAL or MYSQL question</span></p>
<div>
<p class="ecxMsoNormal"><span style='font-family: "Calibri","sans-serif";'> </span></p>
<p class="ecxMsoNormal"><span style='font-family: "Calibri","sans-serif";'> </span></p>
<p class="ecxMsoNormal"><span style='font-family: "Calibri","sans-serif";'>That was from aanval  configuration/snort module settings.</span></p>
<p class="ecxMsoNormal"><span style='font-family: "Calibri","sans-serif";'><img width="561" height="145" id="ecxPicture_x0020_1" src="cid:image001.png@...16802..."></span></p>
<p class="ecxMsoNormal"><span style='font-family: "Calibri","sans-serif";'> </span></p>
<p class="ecxMsoNormal"><span style='font-family: "Calibri","sans-serif";'>-----Original Message-----<br>
From: waldo kitty [mailto:wkitty42@...14940...] <br>
Sent: Wednesday, April 16, 2014 2:25 PM<br>
To: snort-users@lists.sourceforge.net<br>
Subject: Re: [Snort-users] AANVAL or MYSQL question</span></p>
<p class="ecxMsoNormal"><span style='font-family: "Calibri","sans-serif";'> </span></p>
<p class="ecxMsoNormal"><span style='font-family: "Calibri","sans-serif";'>On 4/16/2014 2:18 PM, Gierczak, Stan wrote:</span></p>
<p class="ecxMsoNormal"><span style='font-family: "Calibri","sans-serif";'>> So,  do I need to be concerned with:</span></p>
<p class="ecxMsoNormal"><span style='font-family: "Calibri","sans-serif";'>> </span></p>
<p class="ecxMsoNormal"><span style='font-family: "Calibri","sans-serif";'>> Description:
<a href="https://01CF595C.E309FE60" target="_blank"><span style="color: windowtext; text-decoration: none;">cid:image001.png@...16789...</span></a></span></p>
<p class="ecxMsoNormal"><span style='font-family: "Calibri","sans-serif";'>> </span></p>
<p class="ecxMsoNormal"><span style='font-family: "Calibri","sans-serif";'>> Also how can I see if the db is getting data into it?</span></p>
<p class="ecxMsoNormal"><span style='font-family: "Calibri","sans-serif";'> </span></p>
<p class="ecxMsoNormal"><span style='font-family: "Calibri","sans-serif";'>where are you seeing that? what application are you looking at?</span></p>
<p class="ecxMsoNormal"><span style='font-family: "Calibri","sans-serif";'> </span></p>
<p class="ecxMsoNormal"><span style='font-family: "Calibri","sans-serif";'>some thoughts:</span></p>
<p class="ecxMsoNormal"><span style='font-family: "Calibri","sans-serif";'> </span></p>
<p class="ecxMsoNormal"><span style='font-family: "Calibri","sans-serif";'>do you have spaces in the database name?</span></p>
<p class="ecxMsoNormal"><span style='font-family: "Calibri","sans-serif";'>do you have mixed-case characters in the database name?</span></p>
<p class="ecxMsoNormal"><span style='font-family: "Calibri","sans-serif";'>what OS is the database running on? some are sensitive to mixed-case filenames...</span></p>
<p class="ecxMsoNormal"><span style='font-family: "Calibri","sans-serif";'> </span></p>
<p class="ecxMsoNormal"><span style='font-family: "Calibri","sans-serif";'> </span></p>
<p class="ecxMsoNormal"><span style='font-family: "Calibri","sans-serif";'>--</span></p>
<p class="ecxMsoNormal"><span style='font-family: "Calibri","sans-serif";'>NOTE: No off-list assistance is given without prior approval.</span></p>
<p class="ecxMsoNormal"><span style='font-family: "Calibri","sans-serif";'>       Please keep mailing list traffic on the list unless</span></p>
<p class="ecxMsoNormal"><span style='font-family: "Calibri","sans-serif";'>       private contact is specifically requested and granted.</span></p>
<p class="ecxMsoNormal"><span style='font-family: "Calibri","sans-serif";'> </span></p>
<p class="ecxMsoNormal"><span style='font-family: "Calibri","sans-serif";'>------------------------------------------------------------------------------</span></p>
<p class="ecxMsoNormal"><span style='font-family: "Calibri","sans-serif";'>Learn Graph Databases - Download FREE O'Reilly Book "Graph Databases" is the definitive new guide to graph databases and their applications. Written by three acclaimed leaders in the field,
 this first edition is now available. Download your free book today!</span></p>
<p class="ecxMsoNormal"><span style='font-family: "Calibri","sans-serif";'><a href="http://p.sf.net/sfu/NeoTech" target="_blank"><span style="color: windowtext; text-decoration: none;">http://p.sf.net/sfu/NeoTech</span></a></span></p>
<p class="ecxMsoNormal"><span style='font-family: "Calibri","sans-serif";'>_______________________________________________</span></p>
<p class="ecxMsoNormal"><span style='font-family: "Calibri","sans-serif";'>Snort-users mailing list</span></p>
<p class="ecxMsoNormal"><span style='font-family: "Calibri","sans-serif";'><a href="mailto:Snort-users@lists.sourceforge.net"><span style="color: windowtext; text-decoration: none;">Snort-users@lists.sourceforge.net</span></a></span></p>
<p class="ecxMsoNormal"><span style='font-family: "Calibri","sans-serif";'>Go to this URL to change user options or unsubscribe:</span></p>
<p class="ecxMsoNormal"><span style='font-family: "Calibri","sans-serif";'><a href="https://lists.sourceforge.net/lists/listinfo/snort-users" target="_blank"><span style="color: windowtext; text-decoration: none;">https://lists.sourceforge.net/lists/listinfo/snort-users</span></a></span></p>
<p class="ecxMsoNormal"><span style='font-family: "Calibri","sans-serif";'>Snort-users list archive:</span></p>
<p class="ecxMsoNormal"><span style='font-family: "Calibri","sans-serif";'><a href="http://sourceforge.net/mailarchive/forum.php?forum_name=snort-users" target="_blank"><span style="color: windowtext; text-decoration: none;">http://sourceforge.net/mailarchive/forum.php?forum_name=snort-users</span></a></span></p>
<p class="ecxMsoNormal"><span style='font-family: "Calibri","sans-serif";'> </span></p>
<p class="ecxMsoNormal"><span style='font-family: "Calibri","sans-serif";'>Please visit
<a href="http://blog.snort.org" target="_blank"><span style="color: windowtext; text-decoration: none;">http://blog.snort.org</span></a> to stay current on all the latest Snort news!</span></p>
</div>
<p class="ecxMsoNormal"><span style='font-family: "Calibri","sans-serif";'><br>
------------------------------------------------------------------------------ Learn Graph Databases - Download FREE O'Reilly Book "Graph Databases" is the definitive new guide to graph databases and their applications. Written by three acclaimed leaders in
 the field, this first edition is now available. Download your free book today! <a href="http://p.sf.net/sfu/NeoTech" target="_blank">
http://p.sf.net/sfu/NeoTech</a><br>
_______________________________________________ Snort-users mailing list <a href="mailto:Snort-users@lists.sourceforge.net">
Snort-users@lists.sourceforge.net</a> Go to this URL to change user options or unsubscribe:
<a href="https://lists.sourceforge.net/lists/listinfo/snort-users" target="_blank">
https://lists.sourceforge.net/lists/listinfo/snort-users</a> Snort-users list archive:
<a href="http://sourceforge.net/mailarchive/forum.php?forum_name=snort-users" target="_blank">
http://sourceforge.net/mailarchive/forum.php?forum_name=snort-users</a> Please visit
<a href="http://blog.snort.org" target="_blank">http://blog.snort.org</a> to stay current on all the latest Snort news!</span></p>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div></div>                                          </div></body>
</html>