<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<style type="text/css" style="display:none;"><!-- P {margin-top:0;margin-bottom:0;} --></style>
</head>
<body dir="ltr">
<div id="divtagdefaultwrapper" style="font-size:12pt;color:#000000;font-family:Calibri,Arial,Helvetica,sans-serif;" dir="ltr">
<p>Hi guys,</p>
<p><br>
</p>
<p>I've been playing around with the csv output plugins for both barnyard and snort for a data viz app im developing.</p>
<p><br>
</p>
<p>I've come across a couple of major issues. With Barnyard2 the following happens,</p>
<p><br>
</p>
<p></p>
<div>Im using the configuration: <b>output alert_csv: /var/log/snort/csv.out msg,priority,timestamp,<wbr>protoname,srcip,sport,dstip,<wbr>dport,classname,class</b><br>
<br>
However the fields <b>priority, sport, dport, classname</b> and <b>class </b>are empty.</div>
<p></p>
<p><br>
</p>
<p>With Snort fields such as <b>priority, class </b>and <b>classname</b> arent even present.
<br>
</p>
<p><br>
</p>
<p>I despertely need these values for the application im making.</p>
<p><br>
</p>
<p>If anyone has any idea how to get around this please let me know.</p>
<p><br>
</p>
<p>Cheers,</p>
<p><br>
</p>
<p>Sean Cruikshank</p>
<p><br>
</p>
<p>P.S. <br>
</p>
<p><br>
</p>
<p>Im developing the application using Python and use the mysql database with barnyard2,</p>
<p><br>
</p>
<p>so if there is a way of retrieving the neccessary data from the mysql database with Python I could also achieve this.<br>
</p>
</div>
</body>
</html>