<div dir="ltr">Anyone have some good suggestions on getting Snort into Splunk?  I've seen some directions for snort -> barnyard2 -> syslog -> syslog-ng -> splunk, but I don't see the need for syslog. I've also seen snort -> splunk via alert_fast, but I already have barnyard2, and from what I hear, using barnyard2 will help optimize snort by relieveing some of the processing it must do.<div>

<br></div><div>Can barnyard2 send directly to splunk in a format splunk will understand is originally snort data?<br clear="all"><div><br></div>-- <br>Robert Millott<br>President, Millott and Associates<br>(443) 255-3588<br>


</div></div>