<div dir="ltr">To use most web based tools you need to send the data from unified2 to a mysql.. you use barnyard2 for that.  IF you want to use cli you can use some tools to explore unified2 files, or you can use a SIEM tool that can get the data via syslog or something.  You could also use sguil and it has a whole other set of tools.  <div><br></div><div>So really, it depends on how you want to view your data.</div><div><br></div><div>You might check out Security Onion as it has a few of these and can give you some options.</div></div><div class="gmail_extra"><br><div class="gmail_quote">On Sat, Jan 17, 2015 at 1:30 AM, Mike Michalak <span dir="ltr"><<a href="mailto:mike@...17066..." target="_blank">mike@...979...17066...</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Ah ok, that is a good question.  I'm not quite sure, any suggestions?<br></div><div class="gmail_extra"><br clear="all"><div><div><div dir="ltr"><div><div>Regards,<br></div><div dir="ltr"><br>Mike Michalak<br>M +219.921.9619 <br>O +708.320.8643<br>Trail 9 | <a href="http://trail9.com" target="_blank">trail9.com</a><br><div><br></div><div><img><br></div><div><br></div></div></div></div></div></div><div><div class="h5">
<br><div class="gmail_quote">On Fri, Jan 16, 2015 at 6:21 PM, Shirkdog <span dir="ltr"><<a href="mailto:shirkdog@...11827..." target="_blank">shirkdog@...11827...</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">How do you plan on viewing alert data?<br>
<br>
Once you answer that question, you can look at how barnyard2 will help you.<br>
<br>
---<br>
Michael Shirk<br>
<div><div><br>
<br>
On Fri, Jan 16, 2015 at 9:29 AM, Mike Michalak <<a href="mailto:mike@...843.....17066..." target="_blank">mike@...17066...</a>> wrote:<br>
><br>
> I have installed Snort and I am in the testing phase.<br>
><br>
> What are your thoughts on using Barnyard2 with snort?  Is it worth it or not<br>
> needed.<br>
><br>
> I am running snort on a CentOS 6.5 box.<br>
><br>
> Regards,<br>
><br>
> Mike<br>
><br>
><br>
><br>
</div></div>> ------------------------------------------------------------------------------<br>
> New Year. New Location. New Benefits. New Data Center in Ashburn, VA.<br>
> GigeNET is offering a free month of service with a new server in Ashburn.<br>
> Choose from 2 high performing configs, both with 100TB of bandwidth.<br>
> Higher redundancy.Lower latency.Increased capacity.Completely compliant.<br>
> <a href="http://p.sf.net/sfu/gigenet" target="_blank">http://p.sf.net/sfu/gigenet</a><br>
> _______________________________________________<br>
> Snort-users mailing list<br>
> <a href="mailto:Snort-users@lists.sourceforge.net" target="_blank">Snort-users@lists.sourceforge.net</a><br>
> Go to this URL to change user options or unsubscribe:<br>
> <a href="https://lists.sourceforge.net/lists/listinfo/snort-users" target="_blank">https://lists.sourceforge.net/lists/listinfo/snort-users</a><br>
> Snort-users list archive:<br>
> <a href="http://sourceforge.net/mailarchive/forum.php?forum_name=snort-users" target="_blank">http://sourceforge.net/mailarchive/forum.php?forum_name=snort-users</a><br>
><br>
> Please visit <a href="http://blog.snort.org" target="_blank">http://blog.snort.org</a> to stay current on all the latest Snort<br>
> news!<br>
</blockquote></div><br></div></div></div>
<br>------------------------------------------------------------------------------<br>
New Year. New Location. New Benefits. New Data Center in Ashburn, VA.<br>
GigeNET is offering a free month of service with a new server in Ashburn.<br>
Choose from 2 high performing configs, both with 100TB of bandwidth.<br>
Higher redundancy.Lower latency.Increased capacity.Completely compliant.<br>
<a href="http://p.sf.net/sfu/gigenet" target="_blank">http://p.sf.net/sfu/gigenet</a><br>_______________________________________________<br>
Snort-users mailing list<br>
<a href="mailto:Snort-users@lists.sourceforge.net">Snort-users@...4626...ceforge.net</a><br>
Go to this URL to change user options or unsubscribe:<br>
<a href="https://lists.sourceforge.net/lists/listinfo/snort-users" target="_blank">https://lists.sourceforge.net/lists/listinfo/snort-users</a><br>
Snort-users list archive:<br>
<a href="http://sourceforge.net/mailarchive/forum.php?forum_name=snort-users" target="_blank">http://sourceforge.net/mailarchive/forum.php?forum_name=snort-users</a><br>
<br>
Please visit <a href="http://blog.snort.org" target="_blank">http://blog.snort.org</a> to stay current on all the latest Snort news!<br></blockquote></div><br></div>