<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40"><head><meta http-equiv=Content-Type content="text/html; charset=us-ascii"><meta name=Generator content="Microsoft Word 14 (filtered medium)"><style><!--
/* Font Definitions */
@font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
@font-face
        {font-family:Tahoma;
        panose-1:2 11 6 4 3 5 4 4 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0in;
        margin-bottom:.0001pt;
        font-size:12.0pt;
        font-family:"Times New Roman","serif";}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:blue;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {mso-style-priority:99;
        color:purple;
        text-decoration:underline;}
p.MsoAcetate, li.MsoAcetate, div.MsoAcetate
        {mso-style-priority:99;
        mso-style-link:"Balloon Text Char";
        margin:0in;
        margin-bottom:.0001pt;
        font-size:8.0pt;
        font-family:"Tahoma","sans-serif";}
span.BalloonTextChar
        {mso-style-name:"Balloon Text Char";
        mso-style-priority:99;
        mso-style-link:"Balloon Text";
        font-family:"Tahoma","sans-serif";}
p.emailquote, li.emailquote, div.emailquote
        {mso-style-name:emailquote;
        mso-margin-top-alt:auto;
        margin-right:0in;
        mso-margin-bottom-alt:auto;
        margin-left:1.0pt;
        font-size:12.0pt;
        font-family:"Times New Roman","serif";}
span.EmailStyle20
        {mso-style-type:personal;
        font-family:"Calibri","sans-serif";
        color:#1F497D;}
span.EmailStyle21
        {mso-style-type:personal-reply;
        font-family:"Calibri","sans-serif";
        color:#1F497D;}
.MsoChpDefault
        {mso-style-type:export-only;
        font-size:10.0pt;}
@page WordSection1
        {size:8.5in 11.0in;
        margin:1.0in 1.0in 1.0in 1.0in;}
div.WordSection1
        {page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]--></head><body lang=EN-US link=blue vlink=purple><div class=WordSection1><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'>I think I’ve answered my own question below.  I didn’t look at the timestamp on the files, although I guess I expected the snort file to be updated - it wasn’t.  Only the ibdata1 and ib_logfile0 were updated when I ran Barnyard… and the ibtmp file had been updated on the 15<sup>th</sup> – not sure what caused that.  January 2 is when I created the Snort DB so the Snort file hasn’t been touched.<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'><o:p> </o:p></span></p><p class=MsoNormal>-rw-r----- 1 mysql mysql       56 Dec 25 23:05 auto.cnf<o:p></o:p></p><p class=MsoNormal>-rw-r--r-- 1 root  root         0 Dec 25 23:05 debian-5.7.flag<o:p></o:p></p><p class=MsoNormal>-rw-r----- 1 mysql mysql      302 Jan  2 14:43 ib_buffer_pool<o:p></o:p></p><p class=MsoNormal><span style='background:lime;mso-highlight:lime'>-rw-r----- 1 mysql mysql 79691776 Jan 18 20:05 ibdata1<o:p></o:p></span></p><p class=MsoNormal><span style='background:lime;mso-highlight:lime'>-rw-r----- 1 mysql mysql 50331648 Jan 18 20:05 ib_logfile0</span><o:p></o:p></p><p class=MsoNormal>-rw-r----- 1 mysql mysql 50331648 Dec 25 23:05 ib_logfile1<o:p></o:p></p><p class=MsoNormal>-rw-r----- 1 mysql mysql 12582912 Jan 15 12:23 ibtmp1<o:p></o:p></p><p class=MsoNormal>drwxr-x--- 2 mysql mysql     4096 Dec 25 23:05 mysql<o:p></o:p></p><p class=MsoNormal>drwxr-x--- 2 mysql mysql     4096 Dec 25 23:05 performance_schema<o:p></o:p></p><p class=MsoNormal><span style='background:aqua;mso-highlight:aqua'>drwxr-x--- 2 mysql mysql     4096 Jan  2 21:48 snort</span><o:p></o:p></p><p class=MsoNormal>drwxr-x--- 2 mysql mysql    12288 Dec 25 23:05 sys<o:p></o:p></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'><o:p> </o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'>Is this normal?<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'><o:p> </o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'>I’ll read up on how to make it run in the background.<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'><o:p> </o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'><o:p> </o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'><o:p> </o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'><o:p> </o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'><o:p> </o:p></span></p><div><div style='border:none;border-top:solid #B5C4DF 1.0pt;padding:3.0pt 0in 0in 0in'><p class=MsoNormal><b><span style='font-size:10.0pt;font-family:"Tahoma","sans-serif"'>From:</span></b><span style='font-size:10.0pt;font-family:"Tahoma","sans-serif"'> Bob Baller [mailto:bobballer@...15978...] <br><b>Sent:</b> Wednesday, January 18, 2017 8:02 PM<br><b>To:</b> 'snort-users@...3204...ts.sourceforge.net'<br><b>Subject:</b> RE: [Snort-users] Trouble in the Barnyard<o:p></o:p></span></p></div></div><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'>Well that certainly had an effect!<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'><o:p> </o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'>Here is the Output from ./configure:<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'><o:p> </o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'>This output doesn’t appear to be any different than the previous attempts (specifically the section dealing with mysql)  but the output from the make command after this was different.  After the ‘sudo make install’ command, I started Barnyard2 <u>and it immediately started streaming Snort alerts to the screen</u>.  I broke out of it after a while and I copy/pasted the last few lines of alerts and output at the end of the ./configure output below.  At this point is there a way to tell that it is actually writing to the Mysql tables rather than just to the screen? The eof on the snort file in the mysql directory doesn’t appear to have changed (several other files have changed but they didn’t appear to change continuously while Barnyard was running).<o:p></o:p></span></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal><span style='background:yellow;mso-highlight:yellow'>bob@...17750...... //home/bob/Downloads/Barnyard2/barnyard2-master $ ./configure --with-mysql –with-mysql-libraries=/usr/lib/i386-linux-gnu</span><o:p></o:p></p><p class=MsoNormal>checking for a BSD-compatible install... /usr/bin/install -c<o:p></o:p></p><p class=MsoNormal>checking whether build environment is sane... yes<o:p></o:p></p><p class=MsoNormal>checking for a thread-safe mkdir -p... /bin/mkdir -p<o:p></o:p></p><p class=MsoNormal>checking for gawk... gawk<o:p></o:p></p><p class=MsoNormal>checking whether make sets $(MAKE)... yes<o:p></o:p></p><p class=MsoNormal>checking whether make supports nested variables... yes<o:p></o:p></p><p class=MsoNormal>checking build system type... i686-pc-linux-gnu<o:p></o:p></p><p class=MsoNormal>checking host system type... i686-pc-linux-gnu<o:p></o:p></p><p class=MsoNormal>checking how to print strings... printf<o:p></o:p></p><p class=MsoNormal>checking for style of include used by make... GNU<o:p></o:p></p><p class=MsoNormal>checking for gcc... gcc<o:p></o:p></p><p class=MsoNormal>checking whether the C compiler works... yes<o:p></o:p></p><p class=MsoNormal>checking for C compiler default output file name... a.out<o:p></o:p></p><p class=MsoNormal>checking for suffix of executables... <o:p></o:p></p><p class=MsoNormal>checking whether we are cross compiling... no<o:p></o:p></p><p class=MsoNormal>checking for suffix of object files... o<o:p></o:p></p><p class=MsoNormal>checking whether we are using the GNU C compiler... yes<o:p></o:p></p><p class=MsoNormal>checking whether gcc accepts -g... yes<o:p></o:p></p><p class=MsoNormal>checking for gcc option to accept ISO C89... none needed<o:p></o:p></p><p class=MsoNormal>checking whether gcc understands -c and -o together... yes<o:p></o:p></p><p class=MsoNormal>checking dependency style of gcc... none<o:p></o:p></p><p class=MsoNormal>checking for a sed that does not truncate output... /bin/sed<o:p></o:p></p><p class=MsoNormal>checking for grep that handles long lines and -e... /bin/grep<o:p></o:p></p><p class=MsoNormal>checking for egrep... /bin/grep -E<o:p></o:p></p><p class=MsoNormal>checking for fgrep... /bin/grep -F<o:p></o:p></p><p class=MsoNormal>checking for ld used by gcc... /usr/bin/ld<o:p></o:p></p><p class=MsoNormal>checking if the linker (/usr/bin/ld) is GNU ld... yes<o:p></o:p></p><p class=MsoNormal>checking for BSD- or MS-compatible name lister (nm)... /usr/bin/nm -B<o:p></o:p></p><p class=MsoNormal>checking the name lister (/usr/bin/nm -B) interface... BSD nm<o:p></o:p></p><p class=MsoNormal>checking whether ln -s works... yes<o:p></o:p></p><p class=MsoNormal>checking the maximum length of command line arguments... 1572864<o:p></o:p></p><p class=MsoNormal>checking how to convert i686-pc-linux-gnu file names to i686-pc-linux-gnu format... func_convert_file_noop<o:p></o:p></p><p class=MsoNormal>checking how to convert i686-pc-linux-gnu file names to toolchain format... func_convert_file_noop<o:p></o:p></p><p class=MsoNormal>checking for /usr/bin/ld option to reload object files... -r<o:p></o:p></p><p class=MsoNormal>checking for objdump... objdump<o:p></o:p></p><p class=MsoNormal>checking how to recognize dependent libraries... pass_all<o:p></o:p></p><p class=MsoNormal>checking for dlltool... no<o:p></o:p></p><p class=MsoNormal>checking how to associate runtime and link libraries... printf %s\n<o:p></o:p></p><p class=MsoNormal>checking for ar... ar<o:p></o:p></p><p class=MsoNormal>checking for archiver @FILE support... @<o:p></o:p></p><p class=MsoNormal>checking for strip... strip<o:p></o:p></p><p class=MsoNormal>checking for ranlib... ranlib<o:p></o:p></p><p class=MsoNormal>checking command to parse /usr/bin/nm -B output from gcc object... ok<o:p></o:p></p><p class=MsoNormal>checking for sysroot... no<o:p></o:p></p><p class=MsoNormal>checking for a working dd... /bin/dd<o:p></o:p></p><p class=MsoNormal>checking how to truncate binary pipes... /bin/dd bs=4096 count=1<o:p></o:p></p><p class=MsoNormal>checking for mt... mt<o:p></o:p></p><p class=MsoNormal>checking if mt is a manifest tool... no<o:p></o:p></p><p class=MsoNormal>checking how to run the C preprocessor... gcc -E<o:p></o:p></p><p class=MsoNormal>checking for ANSI C header files... yes<o:p></o:p></p><p class=MsoNormal>checking for sys/types.h... yes<o:p></o:p></p><p class=MsoNormal>checking for sys/stat.h... yes<o:p></o:p></p><p class=MsoNormal>checking for stdlib.h... yes<o:p></o:p></p><p class=MsoNormal>checking for string.h... yes<o:p></o:p></p><p class=MsoNormal>checking for memory.h... yes<o:p></o:p></p><p class=MsoNormal>checking for strings.h... yes<o:p></o:p></p><p class=MsoNormal>checking for inttypes.h... yes<o:p></o:p></p><p class=MsoNormal>checking for stdint.h... yes<o:p></o:p></p><p class=MsoNormal>checking for unistd.h... yes<o:p></o:p></p><p class=MsoNormal>checking for dlfcn.h... yes<o:p></o:p></p><p class=MsoNormal>checking for objdir... .libs<o:p></o:p></p><p class=MsoNormal>checking if gcc supports -fno-rtti -fno-exceptions... no<o:p></o:p></p><p class=MsoNormal>checking for gcc option to produce PIC... -fPIC -DPIC<o:p></o:p></p><p class=MsoNormal>checking if gcc PIC flag -fPIC -DPIC works... yes<o:p></o:p></p><p class=MsoNormal>checking if gcc static flag -static works... yes<o:p></o:p></p><p class=MsoNormal>checking if gcc supports -c -o file.o... yes<o:p></o:p></p><p class=MsoNormal>checking if gcc supports -c -o file.o... (cached) yes<o:p></o:p></p><p class=MsoNormal>checking whether the gcc linker (/usr/bin/ld) supports shared libraries... yes<o:p></o:p></p><p class=MsoNormal>checking whether -lc should be explicitly linked in... no<o:p></o:p></p><p class=MsoNormal>checking dynamic linker characteristics... GNU/Linux ld.so<o:p></o:p></p><p class=MsoNormal>checking how to hardcode library paths into programs... immediate<o:p></o:p></p><p class=MsoNormal>checking whether stripping libraries is possible... yes<o:p></o:p></p><p class=MsoNormal>checking if libtool supports shared libraries... yes<o:p></o:p></p><p class=MsoNormal>checking whether to build shared libraries... yes<o:p></o:p></p><p class=MsoNormal>checking whether to build static libraries... yes<o:p></o:p></p><p class=MsoNormal>checking whether to enable maintainer-specific portions of Makefiles... no<o:p></o:p></p><p class=MsoNormal>checking for gcc option to accept ISO C99... none needed<o:p></o:p></p><p class=MsoNormal>checking for gcc option to accept ISO Standard C... (cached) none needed<o:p></o:p></p><p class=MsoNormal>checking for gcc... (cached) gcc<o:p></o:p></p><p class=MsoNormal>checking whether we are using the GNU C compiler... (cached) yes<o:p></o:p></p><p class=MsoNormal>checking whether gcc accepts -g... (cached) yes<o:p></o:p></p><p class=MsoNormal>checking for gcc option to accept ISO C89... (cached) none needed<o:p></o:p></p><p class=MsoNormal>checking whether gcc understands -c and -o together... (cached) yes<o:p></o:p></p><p class=MsoNormal>checking dependency style of gcc... (cached) none<o:p></o:p></p><p class=MsoNormal>checking whether byte ordering is bigendian... no<o:p></o:p></p><p class=MsoNormal>checking for bison... bison<o:p></o:p></p><p class=MsoNormal>checking for flex... flex<o:p></o:p></p><p class=MsoNormal>checking for strings.h... (cached) yes<o:p></o:p></p><p class=MsoNormal>checking for string.h... (cached) yes<o:p></o:p></p><p class=MsoNormal>checking for stdlib.h... (cached) yes<o:p></o:p></p><p class=MsoNormal>checking for unistd.h... (cached) yes<o:p></o:p></p><p class=MsoNormal>checking sys/sockio.h usability... no<o:p></o:p></p><p class=MsoNormal>checking sys/sockio.h presence... no<o:p></o:p></p><p class=MsoNormal>checking for sys/sockio.h... no<o:p></o:p></p><p class=MsoNormal>checking paths.h usability... yes<o:p></o:p></p><p class=MsoNormal>checking paths.h presence... yes<o:p></o:p></p><p class=MsoNormal>checking for paths.h... yes<o:p></o:p></p><p class=MsoNormal>checking for inttypes.h... (cached) yes<o:p></o:p></p><p class=MsoNormal>checking wchar.h usability... yes<o:p></o:p></p><p class=MsoNormal>checking wchar.h presence... yes<o:p></o:p></p><p class=MsoNormal>checking for wchar.h... yes<o:p></o:p></p><p class=MsoNormal>checking math.h usability... yes<o:p></o:p></p><p class=MsoNormal>checking math.h presence... yes<o:p></o:p></p><p class=MsoNormal>checking for math.h... yes<o:p></o:p></p><p class=MsoNormal>checking for floor in -lm... yes<o:p></o:p></p><p class=MsoNormal>checking for ceil in -lm... yes<o:p></o:p></p><p class=MsoNormal>checking for inet_ntoa in -lnsl... yes<o:p></o:p></p><p class=MsoNormal>checking for socket in -lsocket... no<o:p></o:p></p><p class=MsoNormal>checking whether printf must be declared... no<o:p></o:p></p><p class=MsoNormal>checking whether fprintf must be declared... no<o:p></o:p></p><p class=MsoNormal>checking whether syslog must be declared... no<o:p></o:p></p><p class=MsoNormal>checking whether puts must be declared... no<o:p></o:p></p><p class=MsoNormal>checking whether fputs must be declared... no<o:p></o:p></p><p class=MsoNormal>checking whether fputc must be declared... no<o:p></o:p></p><p class=MsoNormal>checking whether fopen must be declared... no<o:p></o:p></p><p class=MsoNormal>checking whether fclose must be declared... no<o:p></o:p></p><p class=MsoNormal>checking whether fwrite must be declared... no<o:p></o:p></p><p class=MsoNormal>checking whether fflush must be declared... no<o:p></o:p></p><p class=MsoNormal>checking whether getopt must be declared... no<o:p></o:p></p><p class=MsoNormal>checking whether bzero must be declared... no<o:p></o:p></p><p class=MsoNormal>checking whether bcopy must be declared... no<o:p></o:p></p><p class=MsoNormal>checking whether memset must be declared... no<o:p></o:p></p><p class=MsoNormal>checking whether strtol must be declared... no<o:p></o:p></p><p class=MsoNormal>checking whether strcasecmp must be declared... no<o:p></o:p></p><p class=MsoNormal>checking whether strncasecmp must be declared... no<o:p></o:p></p><p class=MsoNormal>checking whether strerror must be declared... no<o:p></o:p></p><p class=MsoNormal>checking whether perror must be declared... no<o:p></o:p></p><p class=MsoNormal>checking whether socket must be declared... no<o:p></o:p></p><p class=MsoNormal>checking whether sendto must be declared... no<o:p></o:p></p><p class=MsoNormal>checking whether vsnprintf must be declared... no<o:p></o:p></p><p class=MsoNormal>checking whether snprintf must be declared... no<o:p></o:p></p><p class=MsoNormal>checking whether strtoul must be declared... no<o:p></o:p></p><p class=MsoNormal>checking for snprintf... yes<o:p></o:p></p><p class=MsoNormal>checking for strlcpy... no<o:p></o:p></p><p class=MsoNormal>checking for strlcat... no<o:p></o:p></p><p class=MsoNormal>checking for strerror... yes<o:p></o:p></p><p class=MsoNormal>checking for vswprintf... yes<o:p></o:p></p><p class=MsoNormal>checking for wprintf... yes<o:p></o:p></p><p class=MsoNormal>checking size of char... 1<o:p></o:p></p><p class=MsoNormal>checking size of short... 2<o:p></o:p></p><p class=MsoNormal>checking size of int... 4<o:p></o:p></p><p class=MsoNormal>checking size of long int... 4<o:p></o:p></p><p class=MsoNormal>checking size of long long int... 8<o:p></o:p></p><p class=MsoNormal>checking size of unsigned int... 4<o:p></o:p></p><p class=MsoNormal>checking size of unsigned long int... 4<o:p></o:p></p><p class=MsoNormal>checking size of unsigned long long int... 8<o:p></o:p></p><p class=MsoNormal>checking for u_int8_t... yes<o:p></o:p></p><p class=MsoNormal>checking for u_int16_t... yes<o:p></o:p></p><p class=MsoNormal>checking for u_int32_t... yes<o:p></o:p></p><p class=MsoNormal>checking for u_int64_t... yes<o:p></o:p></p><p class=MsoNormal>checking for uint8_t... yes<o:p></o:p></p><p class=MsoNormal>checking for uint16_t... yes<o:p></o:p></p><p class=MsoNormal>checking for uint32_t... yes<o:p></o:p></p><p class=MsoNormal>checking for uint64_t... yes<o:p></o:p></p><p class=MsoNormal>checking for int8_t... yes<o:p></o:p></p><p class=MsoNormal>checking for int16_t... yes<o:p></o:p></p><p class=MsoNormal>checking for int32_t... yes<o:p></o:p></p><p class=MsoNormal>checking for int64_t... yes<o:p></o:p></p><p class=MsoNormal>checking for INADDR_NONE... yes<o:p></o:p></p><p class=MsoNormal>checking for __FUNCTION__... yes<o:p></o:p></p><p class=MsoNormal>checking pcap.h usability... yes<o:p></o:p></p><p class=MsoNormal>checking pcap.h presence... yes<o:p></o:p></p><p class=MsoNormal>checking for pcap.h... yes<o:p></o:p></p><p class=MsoNormal>checking for pcap_datalink in -lpcap... yes<o:p></o:p></p><p class=MsoNormal>checking for sparc... no<o:p></o:p></p><p class=MsoNormal><span style='background:aqua;mso-highlight:aqua'>checking for mysql... yes<o:p></o:p></span></p><p class=MsoNormal><span style='background:aqua;mso-highlight:aqua'>checking for compress in -lz... yes<o:p></o:p></span></p><p class=MsoNormal><span style='background:aqua;mso-highlight:aqua'>checking for mysql default client reconnect... no<o:p></o:p></span></p><p class=MsoNormal><span style='background:aqua;mso-highlight:aqua'>checking for mysql reconnect option... yes<o:p></o:p></span></p><p class=MsoNormal><span style='background:aqua;mso-highlight:aqua'>checking for mysql setting of reconnect option before connect bug... no</span><o:p></o:p></p><p class=MsoNormal>checking for linuxthreads... no<o:p></o:p></p><p class=MsoNormal>checking that generated files are newer than configure... done<o:p></o:p></p><p class=MsoNormal>configure: creating ./config.status<o:p></o:p></p><p class=MsoNormal>config.status: creating Makefile<o:p></o:p></p><p class=MsoNormal>config.status: creating src/Makefile<o:p></o:p></p><p class=MsoNormal>config.status: creating src/sfutil/Makefile<o:p></o:p></p><p class=MsoNormal>config.status: creating src/input-plugins/Makefile<o:p></o:p></p><p class=MsoNormal>config.status: creating src/output-plugins/Makefile<o:p></o:p></p><p class=MsoNormal>config.status: creating etc/Makefile<o:p></o:p></p><p class=MsoNormal>config.status: creating doc/Makefile<o:p></o:p></p><p class=MsoNormal>config.status: creating rpm/Makefile<o:p></o:p></p><p class=MsoNormal>config.status: creating schemas/Makefile<o:p></o:p></p><p class=MsoNormal>config.status: creating m4/Makefile<o:p></o:p></p><p class=MsoNormal>config.status: creating config.h<o:p></o:p></p><p class=MsoNormal>config.status: executing depfiles commands<o:p></o:p></p><p class=MsoNormal>config.status: executing libtool commands<o:p></o:p></p><div style='border:none;border-bottom:solid windowtext 1.0pt;padding:0in 0in 1.0pt 0in'><p class=MsoNormal><o:p> </o:p></p></div><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal>Output from Barnyard2:<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal><span style='background:lime;mso-highlight:lime'>01/03-02:25:50.183716  [**] [1:402:7] Snort Alert [1:402:7] [**] [Classification: Misc activity] [Priority: 3] {ICMP} 192.168.1.37 -> 192.168.1.1<o:p></o:p></span></p><p class=MsoNormal><span style='background:lime;mso-highlight:lime'>01/03-02:25:56.291285  [**] [1:402:7] Snort Alert [1:402:7] [**] [Classification: Misc activity] [Priority: 3] {ICMP} 192.168.1.16 -> 192.168.1.1<o:p></o:p></span></p><p class=MsoNormal><span style='background:lime;mso-highlight:lime'>01/03-02:25:56.293544  [**] [1:402:7] Snort Alert [1:402:7] [**] [Classification: Misc activity] [Priority: 3] {ICMP} 192.168.1.37 -> 192.168.1.1<o:p></o:p></span></p><p class=MsoNormal><span style='background:lime;mso-highlight:lime'>01/03-02:26:02.402276  [**] [1:402:7] Snort Alert [1:402:7] [**] [Classification: Misc activity] [Priority: 3] {ICMP} 192.168.1.16 -> 192.168.1.1<o:p></o:p></span></p><p class=MsoNormal><span style='background:lime;mso-highlight:lime'>01/03-02:26:02.403808  [**] [1:402:7] Snort Alert [1:402:7] [**] [Classification: Misc activity] [Priority: 3] {ICMP} 192.168.1.37 -> 192.168.1.1<o:p></o:p></span></p><p class=MsoNormal><span style='background:lime;mso-highlight:lime'>^C*** Caught Int-Signal<o:p></o:p></span></p><p class=MsoNormal><span style='background:lime;mso-highlight:lime'>Barnyard2 exiting<o:p></o:p></span></p><p class=MsoNormal><span style='background:lime;mso-highlight:lime'>database: Closing connection to database "snort"<o:p></o:p></span></p><p class=MsoNormal><span style='background:lime;mso-highlight:lime'>===============================================================================<o:p></o:p></span></p><p class=MsoNormal><span style='background:lime;mso-highlight:lime'>Record Totals:<o:p></o:p></span></p><p class=MsoNormal><span style='background:lime;mso-highlight:lime'>   Records:       39462<o:p></o:p></span></p><p class=MsoNormal><span style='background:lime;mso-highlight:lime'>   Events:       19731 (50.000%)<o:p></o:p></span></p><p class=MsoNormal><span style='background:lime;mso-highlight:lime'>   Packets:       19731 (50.000%)<o:p></o:p></span></p><p class=MsoNormal><span style='background:lime;mso-highlight:lime'>   Unknown:           0 (0.000%)<o:p></o:p></span></p><p class=MsoNormal><span style='background:lime;mso-highlight:lime'>   Suppressed:           0 (0.000%)<o:p></o:p></span></p><p class=MsoNormal><span style='background:lime;mso-highlight:lime'>===============================================================================<o:p></o:p></span></p><p class=MsoNormal><span style='background:lime;mso-highlight:lime'>Packet breakdown by protocol (includes rebuilt packets):<o:p></o:p></span></p><p class=MsoNormal><span style='background:lime;mso-highlight:lime'>      ETH: 19731      (100.000%)<o:p></o:p></span></p><p class=MsoNormal><span style='background:lime;mso-highlight:lime'>  ETHdisc: 0          (0.000%)<o:p></o:p></span></p><p class=MsoNormal><span style='background:lime;mso-highlight:lime'>     VLAN: 12896      (65.359%)<o:p></o:p></span></p><p class=MsoNormal><span style='background:lime;mso-highlight:lime'>     IPV6: 336        (1.703%)<o:p></o:p></span></p><p class=MsoNormal><span style='background:lime;mso-highlight:lime'>  IP6 EXT: 672        (3.406%)<o:p></o:p></span></p><p class=MsoNormal><span style='background:lime;mso-highlight:lime'>  IP6opts: 336        (1.703%)<o:p></o:p></span></p><p class=MsoNormal><span style='background:lime;mso-highlight:lime'>  IP6disc: 0          (0.000%)<o:p></o:p></span></p><p class=MsoNormal><span style='background:lime;mso-highlight:lime'>      IP4: 19395      (98.297%)<o:p></o:p></span></p><p class=MsoNormal><span style='background:lime;mso-highlight:lime'>  IP4disc: 0          (0.000%)<o:p></o:p></span></p><p class=MsoNormal><span style='background:lime;mso-highlight:lime'>    TCP 6: 0          (0.000%)<o:p></o:p></span></p><p class=MsoNormal><span style='background:lime;mso-highlight:lime'>    UDP 6: 0          (0.000%)<o:p></o:p></span></p><p class=MsoNormal><span style='background:lime;mso-highlight:lime'>    ICMP6: 335        (1.698%)<o:p></o:p></span></p><p class=MsoNormal><span style='background:lime;mso-highlight:lime'>  ICMP-IP: 0          (0.000%)<o:p></o:p></span></p><p class=MsoNormal><span style='background:lime;mso-highlight:lime'>      TCP: 8          (0.041%)<o:p></o:p></span></p><p class=MsoNormal><span style='background:lime;mso-highlight:lime'>      UDP: 1          (0.005%)<o:p></o:p></span></p><p class=MsoNormal><span style='background:lime;mso-highlight:lime'>     ICMP: 19051      (96.554%)<o:p></o:p></span></p><p class=MsoNormal><span style='background:lime;mso-highlight:lime'>  TCPdisc: 0          (0.000%)<o:p></o:p></span></p><p class=MsoNormal><span style='background:lime;mso-highlight:lime'>  UDPdisc: 0          (0.000%)<o:p></o:p></span></p><p class=MsoNormal><span style='background:lime;mso-highlight:lime'>  ICMPdis: 0          (0.000%)<o:p></o:p></span></p><p class=MsoNormal><span style='background:lime;mso-highlight:lime'>     FRAG: 0          (0.000%)<o:p></o:p></span></p><p class=MsoNormal><span style='background:lime;mso-highlight:lime'>   FRAG 6: 0          (0.000%)<o:p></o:p></span></p><p class=MsoNormal><span style='background:lime;mso-highlight:lime'>      ARP: 0          (0.000%)<o:p></o:p></span></p><p class=MsoNormal><span style='background:lime;mso-highlight:lime'>    EAPOL: 0          (0.000%)<o:p></o:p></span></p><p class=MsoNormal><span style='background:lime;mso-highlight:lime'>  ETHLOOP: 0          (0.000%)<o:p></o:p></span></p><p class=MsoNormal><span style='background:lime;mso-highlight:lime'>      IPX: 0          (0.000%)<o:p></o:p></span></p><p class=MsoNormal><span style='background:lime;mso-highlight:lime'>    OTHER: 336        (1.703%)<o:p></o:p></span></p><p class=MsoNormal><span style='background:lime;mso-highlight:lime'>  DISCARD: 0          (0.000%)<o:p></o:p></span></p><p class=MsoNormal><span style='background:lime;mso-highlight:lime'>InvChkSum: 0          (0.000%)<o:p></o:p></span></p><p class=MsoNormal><span style='background:lime;mso-highlight:lime'>   S5 G 1: 0          (0.000%)<o:p></o:p></span></p><p class=MsoNormal><span style='background:lime;mso-highlight:lime'>   S5 G 2: 0          (0.000%)<o:p></o:p></span></p><p class=MsoNormal><span style='background:lime;mso-highlight:lime'>    Total: 19731     <o:p></o:p></span></p><p class=MsoNormal><span style='background:lime;mso-highlight:lime'>===============================================================================<o:p></o:p></span></p><p class=MsoNormal><span style='background:lime;mso-highlight:lime'>Closing spool file '/var/log/snort/snort.u2.1483389911'. Read 39462 records</span><o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'><o:p> </o:p></span></p></div></body></html>