<html>
<head>
<style><!--
.hmmessage P
{
margin:0px;
padding:0px
}
body.hmmessage
{
font-size: 12pt;
font-family:Calibri
}
--></style></head>
<body class='hmmessage'><div dir='ltr'>If your database is on the same box as Snort, then you would have to run both, the Sguil Sensor and Server on the same box as Snort. If your database is on a different server, then Sguil sensor would run on the same box as Snort while the Server runs on the database Server.<div><br></div><div>Sguil Client as it is sometimes referred to as the "analyst console" where you get to view your alerts. This can be run on the analyst machine. In fact it can be run on either Linux or Windows. The client would connect to the database/Server to authenticate and view the alert data.</div><div><br></div><div>A third option for the web GUI side is the Squert Project at: <a href="http://www.squertproject.org/" target="_blank">http://www.squertproject.org/</a>. I have been leaning towards using it in the future. Unfortunately, the demo site is currently offline but you get  an idea by viewing the screenshots. </div><div><br></div><div>YM<br><br><div><hr id="stopSpelling">From: MMartin@...979...16693...<br>To: snort-users@lists.sourceforge.net<br>Date: Fri, 20 Jun 2014 16:21:11 +0000<br>Subject: [Snort-users] Question about Sguil<br><br>



<style><!--
.ExternalClass p.ecxMsoNormal, .ExternalClass li.ecxMsoNormal, .ExternalClass div.ecxMsoNormal {
font-size:11.0pt;
font-family:"Calibri","sans-serif";
}

.ExternalClass a:link, .ExternalClass span.ecxMsoHyperlink {
color:blue;
text-decoration:underline;
}

.ExternalClass span.ecxMsoHyperlinkFollowed {
color:purple;
text-decoration:underline;
}

.ExternalClass span.ecxEmailStyle17 {
font-family:"Calibri","sans-serif";
color:#1F497D;
font-weight:normal;
font-style:normal;
}

.ExternalClass .ecxMsoChpDefault {
font-family:"Calibri","sans-serif";
}

.ExternalClass div.ecxWordSection1 {
}

--></style>


<div class="ecxWordSection1">
<p class="ecxMsoNormal"><span style="font-size:12.0pt;color:#1F497D;">Hello All,</span></p>
<p class="ecxMsoNormal"><span style="font-size:12.0pt;color:#1F497D;"> </span></p>
<p class="ecxMsoNormal"><span style="font-size:12.0pt;color:#1F497D;">I am currently using BASE as my frontend for Snort. But I get errors when clicking into lots of stuff on the GUI, so I’m looking into other GUI frontends for Snort. Not to mention mostly every
 time I click on an “Alert”, when the page loads in the browser it just says in red that “Alert Deleted”… Don’t know why would it be deleting alerts…</span></p>
<p class="ecxMsoNormal"><span style="font-size:12.0pt;color:#1F497D;"> </span></p>
<p class="ecxMsoNormal"><span style="font-size:12.0pt;color:#1F497D;">But anyway, I came across Sguil which seems to be a pretty popular choice amongst GUI frontends for Snort. But I am a bit confused by the installation process, so I was hoping someone could explain
 this question below for me…?</span></p>
<p class="ecxMsoNormal"><span style="font-size:12.0pt;color:#1F497D;"> </span></p>
<p class="ecxMsoNormal"><span style="font-size:12.0pt;color:#1F497D;">I downloaded the most recent version of Sguil
<b>(*Sguil Version 0.9.0)</b>. And reading about the installation process on a number of different sites I am still confused by the Client/Server/Sensor architecture of it. I currently have my Snort installation, along with Barnyard2, MySQL, BASE and Oinkmaster
 all on the same server <i>(*I downloaded PulledPork because I heard good things, but still need to install it and replace Oinkmaster…).</i> I have had Snort running now on this server for a few weeks and it seems to be going well, except for the frontend...</span></p>
<p class="ecxMsoNormal"><span style="font-size:12.0pt;color:#1F497D;"> </span></p>
<p class="ecxMsoNormal"><span style="font-size:12.0pt;color:#1F497D;">So since I have Snort all contained on a single server am I supposed to install Sguil Client, Server, and Sensor on that server as well? If I want to use it simply as a frontend to Snort, do
 I need all 3 of those? I couldn’t find any installation docs for Sguil for when Snort and it’s MySQL Database are on the same server. All the docs seemed to be for
<i>“split”</i> Snort installations, i.e. across multiple servers…</span></p>
<p class="ecxMsoNormal"><span style="font-size:12.0pt;color:#1F497D;"> </span></p>
<p class="ecxMsoNormal"><span style="font-size:12.0pt;color:#1F497D;">Could anyone explain to me those 3 different parts to Sguil? And whether or not I need all 3 of them installed?</span></p>
<p class="ecxMsoNormal"><span style="font-size:12.0pt;color:#1F497D;">Any thoughts or suggestions would be much appreciated!</span></p>
<p class="ecxMsoNormal"><span style="font-size:12.0pt;color:#1F497D;"> </span></p>
<p class="ecxMsoNormal"><span style="font-size:12.0pt;color:#1F497D;">Thanks in Advance,</span></p>
<p class="ecxMsoNormal"><span style="font-size:12.0pt;color:#1F497D;">Matt</span></p>
</div>


<br>------------------------------------------------------------------------------
HPCC Systems Open Source Big Data Platform from LexisNexis Risk Solutions
Find What Matters Most in Your Big Data with HPCC Systems
Open Source. Fast. Scalable. Simple. Ideal for Dirty Data.
Leverages Graph Analysis for Fast Processing & Easy Data Exploration
http://p.sf.net/sfu/hpccsystems<br>_______________________________________________
Snort-users mailing list
Snort-users@lists.sourceforge.net
Go to this URL to change user options or unsubscribe:
https://lists.sourceforge.net/lists/listinfo/snort-users
Snort-users list archive:
http://sourceforge.net/mailarchive/forum.php?forum_name=snort-users

Please visit http://blog.snort.org to stay current on all the latest Snort news!</div></div>                                          </div></body>
</html>