<div dir="ltr">Thank you everyone for the help. Now even the BASE is up and running. If anyone else is having the same problem, I would recommend them to visit this page for trouble shooting<br><br><a href="http://www.howtoforge.com/intrusion-detection-with-snort-mysql-apache2-on-ubuntu-7.10">http://www.howtoforge.com/intrusion-detection-with-snort-mysql-apache2-on-ubuntu-7.10</a><br>
</div><div class="gmail_extra"><br><br><div class="gmail_quote">On Tue, May 13, 2014 at 9:49 AM, Jeremy Hoel <span dir="ltr"><<a href="mailto:jthoel@...11827..." target="_blank">jthoel@...11827...</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Once you install base (or as part of the install process) you tell it to use the DB that you have with BY2.  I haven't installed BASE in YEARS so I don't recall the exact process, but it should be too hard.  <div>


<br></div><div>Worse case, you have to nuke your DB, have base create it and then use that DB with BY2.  You can have BY2 replay the unified 2 files that you already sent if you need to start over.</div><div><br></div><div>


You might find BASE a bit limiting and you might look into playing with Snorby.. it uses a BY2 compatible DB.. </div><div><br></div><div>And glad you got it working!</div><div><br></div><div><br></div></div><div class="HOEnZb">
<div class="h5"><div class="gmail_extra">

<br><br><div class="gmail_quote">On Tue, May 13, 2014 at 12:11 AM, basant subba <span dir="ltr"><<a href="mailto:basantsubba@...11827..." target="_blank">basantsubba@...11827...</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">


<div dir="ltr"><div><br></div>Thank you Jeremy for your help. BY2 is working now and its logging data from U2 file to mysql database. However now I want to list the contents of mysql database using BASE. How do I do that? Is there any manual for BASE installation? Once again thank you for your help.<br>



</div><div><div><div class="gmail_extra"><br><br><div class="gmail_quote">On Tue, May 13, 2014 at 1:59 AM, Jeremy Hoel <span dir="ltr"><<a href="mailto:jthoel@...11827..." target="_blank">jthoel@...11827...</a>></span> wrote:<br>



<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">The error is not related to the ouput but to the compilation of BY2.  You are doing it from source yes?  You have the proper libraries and headers installed and when you compile, are there any errors?<div>



<br>

</div><div>Where are you getting the source from?  My folder was called barnyard2-master because that was the tgz I had grabbed at the time.  The autogen should by in whatever folder gets created when you extract the zip/tarball.</div>





<div><br></div><div><br></div><div><br></div></div><div><div><div class="gmail_extra"><br><br><div class="gmail_quote">On Mon, May 12, 2014 at 11:15 AM, basant subba <span dir="ltr"><<a href="mailto:basantsubba@...979...11827..." target="_blank">basantsubba@...11827...</a>></span> wrote:<br>





<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Hi <span style="border-collapse:collapse;font-family:arial,sans-serif;font-size:13px;font-weight:bold;white-space:nowrap">Juan </span>I have compiled my baryard2 with './configure --with-mysql' command as recommended in many of the posts. But I am still getting the same error. If you have a working barnyard2.conf file that works with mysql can you please post it in the mailing list or mail me personally? And  thank you for your reply.</div>





<div><div>
<div class="gmail_extra"><br><br><div class="gmail_quote">On Mon, May 12, 2014 at 8:08 PM, Juan Jesus Prieto <span dir="ltr"><<a href="mailto:jjprieto@...16842..." target="_blank">jjprieto@...16842...</a>></span> wrote:<br>






<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
  
    
  
  <div bgcolor="#FFFFFF" text="#000000">
    <div>Hi Basant,<br>
      <br>
        snort does not need to have mysql support, snort write at
      topspeed to unified2 file and barnyard2 will keep open this file
      to read packets and events information in u2 format and relay it
      via output plugin like mysql, syslog, etc. I suppose the error is
      from your barnyard2 installation.<br>
      <br>
      Regards.<br>
      <br>
      El 12/05/14 15:18, basant subba escribió:<br>
    </div>
    <blockquote type="cite"><div><div>
      <div dir="ltr">Hello snort users. When I am trying run barnyard to
        process my unified2 output alerts, I am getting this error.
        <div><br>
        </div>
        <div>
          <div><b>database: 'mysql' support is not compiled into this
              build of snort</b></div>
          <div><b><br>
            </b></div>
          <div><b>ERROR: If this build of snort was obtained as a binary
              distribution (e.g., rpm,</b></div>
          <div><b>or Windows), then check for alternate builds that
              contains the necessary</b></div>
          <div><b>'mysql' support.</b></div>
        </div>
        <div><b><br>
          </b></div>
        <div><b>The error is self explanatory in the sense that my
            installed version of snort doesn't support mqsql. My query
            is how do I rebuild my snort so that it supports mysql
            without removing the installed version?</b></div>
        <div><br>
        </div>
      </div>
      <br>
      <fieldset></fieldset>
      <br>
      </div></div><pre>------------------------------------------------------------------------------
"Accelerate Dev Cycles with Automated Cross-Browser Testing - For FREE
Instantly run your Selenium tests across 300+ browser/OS combos.
Get unparalleled scalability from the best Selenium testing platform available
Simple to use. Nothing to install. Get started now for free."
<a href="http://p.sf.net/sfu/SauceLabs" target="_blank">http://p.sf.net/sfu/SauceLabs</a></pre>
      <br>
      <fieldset></fieldset>
      <br>
      <pre>_______________________________________________
Snort-users mailing list
<a href="mailto:Snort-users@lists.sourceforge.net" target="_blank">Snort-users@lists.sourceforge.net</a>
Go to this URL to change user options or unsubscribe:
<a href="https://lists.sourceforge.net/lists/listinfo/snort-users" target="_blank">https://lists.sourceforge.net/lists/listinfo/snort-users</a>
Snort-users list archive:
<a href="http://sourceforge.net/mailarchive/forum.php?forum_name=snort-users" target="_blank">http://sourceforge.net/mailarchive/forum.php?forum_name=snort-users</a>

Please visit <a href="http://blog.snort.org" target="_blank">http://blog.snort.org</a> to stay current on all the latest Snort news!</pre>
    </blockquote>
    <br>
  </div>

<br>------------------------------------------------------------------------------<br>
"Accelerate Dev Cycles with Automated Cross-Browser Testing - For FREE<br>
Instantly run your Selenium tests across 300+ browser/OS combos.<br>
Get unparalleled scalability from the best Selenium testing platform available<br>
Simple to use. Nothing to install. Get started now for free."<br>
<a href="http://p.sf.net/sfu/SauceLabs" target="_blank">http://p.sf.net/sfu/SauceLabs</a><br>_______________________________________________<br>
Snort-users mailing list<br>
<a href="mailto:Snort-users@lists.sourceforge.net" target="_blank">Snort-users@lists.sourceforge.net</a><br>
Go to this URL to change user options or unsubscribe:<br>
<a href="https://lists.sourceforge.net/lists/listinfo/snort-users" target="_blank">https://lists.sourceforge.net/lists/listinfo/snort-users</a><br>
Snort-users list archive:<br>
<a href="http://sourceforge.net/mailarchive/forum.php?forum_name=snort-users" target="_blank">http://sourceforge.net/mailarchive/forum.php?forum_name=snort-users</a><br>
<br>
Please visit <a href="http://blog.snort.org" target="_blank">http://blog.snort.org</a> to stay current on all the latest Snort news!<br></blockquote></div><br></div>
</div></div><br>------------------------------------------------------------------------------<br>
"Accelerate Dev Cycles with Automated Cross-Browser Testing - For FREE<br>
Instantly run your Selenium tests across 300+ browser/OS combos.<br>
Get unparalleled scalability from the best Selenium testing platform available<br>
Simple to use. Nothing to install. Get started now for free."<br>
<a href="http://p.sf.net/sfu/SauceLabs" target="_blank">http://p.sf.net/sfu/SauceLabs</a><br>_______________________________________________<br>
Snort-users mailing list<br>
<a href="mailto:Snort-users@lists.sourceforge.net" target="_blank">Snort-users@lists.sourceforge.net</a><br>
Go to this URL to change user options or unsubscribe:<br>
<a href="https://lists.sourceforge.net/lists/listinfo/snort-users" target="_blank">https://lists.sourceforge.net/lists/listinfo/snort-users</a><br>
Snort-users list archive:<br>
<a href="http://sourceforge.net/mailarchive/forum.php?forum_name=snort-users" target="_blank">http://sourceforge.net/mailarchive/forum.php?forum_name=snort-users</a><br>
<br>
Please visit <a href="http://blog.snort.org" target="_blank">http://blog.snort.org</a> to stay current on all the latest Snort news!<br></blockquote></div><br></div>
</div></div></blockquote></div><br></div>
</div></div><br>------------------------------------------------------------------------------<br>
"Accelerate Dev Cycles with Automated Cross-Browser Testing - For FREE<br>
Instantly run your Selenium tests across 300+ browser/OS combos.<br>
Get unparalleled scalability from the best Selenium testing platform available<br>
Simple to use. Nothing to install. Get started now for free."<br>
<a href="http://p.sf.net/sfu/SauceLabs" target="_blank">http://p.sf.net/sfu/SauceLabs</a><br>_______________________________________________<br>
Snort-users mailing list<br>
<a href="mailto:Snort-users@lists.sourceforge.net" target="_blank">Snort-users@lists.sourceforge.net</a><br>
Go to this URL to change user options or unsubscribe:<br>
<a href="https://lists.sourceforge.net/lists/listinfo/snort-users" target="_blank">https://lists.sourceforge.net/lists/listinfo/snort-users</a><br>
Snort-users list archive:<br>
<a href="http://sourceforge.net/mailarchive/forum.php?forum_name=snort-users" target="_blank">http://sourceforge.net/mailarchive/forum.php?forum_name=snort-users</a><br>
<br>
Please visit <a href="http://blog.snort.org" target="_blank">http://blog.snort.org</a> to stay current on all the latest Snort news!<br></blockquote></div><br></div>
</div></div></blockquote></div><br></div>