<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=Windows-1252">
</head>
<body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space; color: rgb(0, 0, 0); font-size: 14px; font-family: Calibri, sans-serif;">
<div>
<blockquote id="MAC_OUTLOOK_ATTRIBUTION_BLOCKQUOTE" style="font-family: Consolas; border-left-color: rgb(181, 196, 223); border-left-width: 5px; border-left-style: solid; padding: 0px 0px 0px 5px; margin: 0px 0px 0px 5px;">
<div>Hi,</div>
<div></div>
<div>I'm going to test performance of my own plugin (pattern_matching.cc and pattern_matching.h) into Snort detection engine.</div>
<div>But I need to perform individual testing first before implement them (obviously) and to be honest I am totally new in this.</div>
<div></div>
<div>I read some info about piglet test harness that provide this kind of thing and tried to find some more development examples in /piglet_script source tree in <a href="https://github.com/snortadmin/snort3/tree/master/piglet_scripts">https://github.com/snortadmin/snort3/tree/master/piglet_scripts</a> as
 stated in blog.snort.org/2015/07/snort-introducing-piglet.html, however the page gave me 404 error.</div>
<div></div>
<div>I found other piglet folders such as:</div>
<div></div>
<div>1)      <a href="https://github.com/snortadmin/snort3/tree/master/src/piglet">https://github.com/snortadmin/snort3/tree/master/src/piglet</a>2<<a href="https://github.com/snortadmin/snort3/tree/master/src/piglet%202%3E">https://github.com/snortadmin/snort3/tree/master/src/piglet%202></a>)</div>
</blockquote>
<div style="font-family: Consolas;"><br>
</div>
<div style="font-family: Consolas;">Contains the source code for the piglet test runner.</div>
<div style="font-family: Consolas;"><br>
</div>
<blockquote id="MAC_OUTLOOK_ATTRIBUTION_BLOCKQUOTE" style="font-family: Consolas; border-left-color: rgb(181, 196, 223); border-left-width: 5px; border-left-style: solid; padding: 0px 0px 0px 5px; margin: 0px 0px 0px 5px;">
<div></div>
<div>2)      <a href="https://github.com/snortadmin/snort3/tree/master/src/piglet_plugins">https://github.com/snortadmin/snort3/tree/master/src/piglet_plugins</a>3<<a href="https://github.com/snortadmin/snort3/tree/master/src/piglet_plugins%203%3E">https://github.com/snortadmin/snort3/tree/master/src/piglet_plugins%203></a>)</div>
</blockquote>
<div style="font-family: Consolas;"><br>
</div>
<div style="font-family: Consolas;">Contains additional source code for the test runner (specializations for each plugin type).</div>
<div style="font-family: Consolas;"><br>
</div>
<blockquote id="MAC_OUTLOOK_ATTRIBUTION_BLOCKQUOTE" style="font-family: Consolas; border-left-color: rgb(181, 196, 223); border-left-width: 5px; border-left-style: solid; padding: 0px 0px 0px 5px; margin: 0px 0px 0px 5px;">
<div></div>
<div>3)      <a href="https://github.com/snortadmin/snort3/tree/master/piglet/tests">https://github.com/snortadmin/snort3/tree/master/piglet/tests</a></div>
<div></div>
</blockquote>
<div style="font-family: Consolas;"><br>
</div>
<div style="font-family: Consolas;">Contains “Unit” tests (in Lua) for the Piglet/Lua interface.</div>
<div style="font-family: Consolas;"><br>
</div>
<blockquote id="MAC_OUTLOOK_ATTRIBUTION_BLOCKQUOTE" style="font-family: Consolas; border-left-color: rgb(181, 196, 223); border-left-width: 5px; border-left-style: solid; padding: 0px 0px 0px 5px; margin: 0px 0px 0px 5px;">
I'm not really sure if these 3 folders are the one mentioned in the blog.snort.org. If it is not the right one, can you help pointing me in the right direction?</blockquote>
<div style="font-family: Consolas;"><br>
</div>
<blockquote id="MAC_OUTLOOK_ATTRIBUTION_BLOCKQUOTE" style="font-family: Consolas; border-left-color: rgb(181, 196, 223); border-left-width: 5px; border-left-style: solid; padding: 0px 0px 0px 5px; margin: 0px 0px 0px 5px;">
<blockquote id="MAC_OUTLOOK_ATTRIBUTION_BLOCKQUOTE" style="border-left-color: rgb(181, 196, 223); border-left-width: 5px; border-left-style: solid; padding: 0px 0px 0px 5px; margin: 0px 0px 0px 5px;">
>From /piglet/tests/instance/ folder in github, I noticed that it contains some of plugin files in Lua format. Do I have to create Lua file and write test script for my plugin exactly like that?</blockquote>
<div>Where do I need to place that test script? Do I have to modify my .cc or .h plugin files? To run the piglet test, I need to add -enable-piglet in configure file in main folder right?</div>
</blockquote>
<div style="font-family: Consolas;"><br>
</div>
<div style="font-family: Consolas;">You should not need to modify your plugin source files in order to test them using Piglet. You *will* have to compile the source with the piglet enabled. The instructions for how to do this can be found in the snort manual.
 You can also see the build script help (./configure --help for automake, ./configure_cmake --help for cmake) to determine the correct flag to use. To run the test, you can specify the location of the script (can be a directory or a single file) using the --script-path
 command-line option. Specify piglet mode with the --piglet flag.</div>
<div style="font-family: Consolas;"><br>
</div>
<div style="font-family: Consolas;">The Piglet test harness is still very much a work in progress. Unfortunately, there is not yet full support for the Search Engine plugin type in the Piglet test harness. Most likely, this support will be added in the next
 few updates.</div>
<div style="font-family: Consolas;"><br>
</div>
<blockquote id="MAC_OUTLOOK_ATTRIBUTION_BLOCKQUOTE" style="font-family: Consolas; border-left-color: rgb(181, 196, 223); border-left-width: 5px; border-left-style: solid; padding: 0px 0px 0px 5px; margin: 0px 0px 0px 5px;">
<div>I would greatly appreciate it if you could give me some feedback on this matter.</div>
<div></div>
<div>Many thanks!</div>
</blockquote>
<div style="font-family: Consolas;"><br>
</div>
<div style="font-family: Consolas;">Let me know if there is anything else I can clear up for you!</div>
<div style="font-family: Consolas;"><br>
</div>
<div style="font-family: Consolas;">Best,</div>
<div style="font-family: Consolas;"><br>
</div>
<div style="font-family: Consolas;">Joel Cornett | Software Engineer - Cisco</div>
<div style="font-family: Consolas;"><a href="mailto:jocornet@...589...">jocornet@...589...</a></div>
<div style="font-family: Consolas;"><br>
</div>
<div style="font-family: Consolas;"><br>
</div>
<div style="font-family: Consolas;"><br>
</div>
<div style="font-family: Consolas;"><br>
</div>
</div>
</body>
</html>