<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=Windows-1252">
<meta name="Generator" content="Microsoft Exchange Server">
<!-- converted from text --><style><!-- .EmailQuote { margin-left: 1pt; padding-left: 4pt; border-left: #800000 2px solid; } --></style>
</head>
<body>
<div>
<div>Can you please post the output of the ./configure command?</div>
<div><br>
</div>
<div>First do</div>
<div><br>
</div>
<div>make clean</div>
<div>make distclean</div>
<div><br>
</div>
<div>Then do the ./configure command and post the output. The libraries may be installed but Barnyard2 is not able to find them as they are may be installed in different locations than what Barnyard2 is looking for.</div>
<div><br>
</div>
<div>YM<br>
</div>
<hr tabindex="-1" style="display:inline-block; width:98%">
<div id="x_divRplyFwdMsg" dir="ltr"><font face="Calibri, sans-serif" color="#000000" style="font-size:11pt"><b>From:</b> Bob Baller <bobballer@...15978...><br>
<b>Sent:</b> Wednesday, January 18, 2017 5:29:31 AM<br>
<b>To:</b> jlay@...13475...; snort-users@lists.sourceforge.net<br>
<b>Subject:</b> Re: [Snort-users] Trouble in the Barnyard</font>
<div> </div>
</div>
</div>
<font size="2"><span style="font-size:10pt;">
<div class="PlainText">James;<br>
It appears that all of the items you identify below are installed but are a more recent version -<br>
<br>
 I have the following installed:<br>
libmysqlclient-dev      ver 5.7.16=0ubuntu0.16.04.1<br>
libmysqlclient20        ver 5.7.16=0ubuntu0.16.04.1<br>
mysql-client            ver 5.7.16=0ubuntu0.16.04.1<br>
mysql-client-5.7        ver 5.7.16=0ubuntu0.16.04.1<br>
mysql-client-core-5.7   ver 5.7.16=0ubuntu0.16.04.1<br>
<br>
<br>
<br>
<br>
<br>
-----Original Message-----<br>
From: James Lay [<a href="mailto:jlay@...13475...">mailto:jlay@...14624....</a>]
<br>
Sent: Monday, January 16, 2017 6:00 PM<br>
To: snort-users@lists.sourceforge.net<br>
Subject: Re: [Snort-users] Trouble in the Barnyard<br>
<br>
You need mysqlclient installed, not just server...barnyard is acting as the client:<br>
<br>
ii  libmysqlclient-dev<br>
ii  libmysqlclient18:amd64<br>
ii  mysql-client<br>
ii  mysql-client-5.5<br>
ii  mysql-client-core-5.5<br>
<br>
James<br>
<br>
On 2017-01-16 12:32, Bob Baller wrote:<br>
> Well there is a big difference...  Here is what I see:<br>
> <br>
> ldd barnyard2<br>
>        linux-gate.so.1 =>  (0xb7751000)<br>
>        libpcap.so.0.8 => /usr/lib/i386-linux-gnu/libpcap.so.0.8 (0xb76ed000)<br>
>        libm.so.6 => /lib/i386-linux-gnu/libm.so.6 (0xb7698000)<br>
>        libc.so.6 => /lib/i386-linux-gnu/libc.so.6 (0xb74e1000)<br>
>        /lib/ld-linux.so.2 (0x80068000)<br>
> <br>
> -----Original Message-----<br>
> From: James Lay [<a href="mailto:jlay@...13475...">mailto:jlay@...7093...475...</a>]<br>
> Sent: Monday, January 16, 2017 11:53 AM<br>
> To: snort-users@lists.sourceforge.net<br>
> Subject: Re: [Snort-users] Trouble in the Barnyard<br>
> <br>
> Verify barnyard is compiled against mysql with:<br>
> <br>
>   ldd `which barnyard2`<br>
>          linux-vdso.so.1 =>  (0x00007ffe7b9a4000)<br>
>          libmysqlclient.so.18 =><br>
> /usr/lib/x86_64-linux-gnu/libmysqlclient.so.18 (0x00007fd8909ca000)<br>
>          libpcap.so.0.8 => /usr/lib/x86_64-linux-gnu/libpcap.so.0.8<br>
> (0x00007fd89078c000)<br>
>          libbroccoli.so.5 => /usr/local/lib/libbroccoli.so.5<br>
> (0x00007fd89056a000)<br>
>          libm.so.6 => /lib/x86_64-linux-gnu/libm.so.6<br>
> (0x00007fd890264000)<br>
>          libtcl8.5.so => /usr/local/lib/libtcl8.5.so<br>
> (0x00007fd88ff47000)<br>
>          libc.so.6 => /lib/x86_64-linux-gnu/libc.so.6<br>
> (0x00007fd88fb82000)<br>
>          libz.so.1 => /lib/x86_64-linux-gnu/libz.so.1<br>
> (0x00007fd88f969000)<br>
>          libdl.so.2 => /lib/x86_64-linux-gnu/libdl.so.2<br>
> (0x00007fd88f765000)<br>
>          libpthread.so.0 => /lib/x86_64-linux-gnu/libpthread.so.0<br>
> (0x00007fd88f547000)<br>
>          libssl.so.1.0.0 => /lib/x86_64-linux-gnu/libssl.so.1.0.0<br>
> (0x00007fd88f2e8000)<br>
>          libcrypto.so.1.0.0 => <br>
> /lib/x86_64-linux-gnu/libcrypto.so.1.0.0<br>
> (0x00007fd88ef0c000)<br>
>          /lib64/ld-linux-x86-64.so.2 (0x00007fd890f03000)<br>
> <br>
> James<br>
> <br>
> <br>
> On 2017-01-16 10:41, Bob Baller wrote:<br>
>> Thanks again.  Yes I run make and sudo make install each time<br>
>> <br>
>> I went back and moved the binary from barnyard2 to barnyard2.bak and <br>
>> then confirmed that it had been renamed.  I ran the configuration <br>
>> again exactly as you describe below, then performed the make and sudo <br>
>> make install.  I then confirmed that a new binary had been created.<br>
>> <br>
>> Running Barnyard2 resulted in the same error.<br>
>> <br>
>>  There were no outright ‘errors’ in the output for ‘sudo  make <br>
>> install’ but it repeatedly displays “Nothing to be done for “…”<br>
>> throughout the output.  The output is similar for the make command.<br>
>> <br>
>> bob@...17738... //home/bob/Downloads/Barnyard2/barnyard2-master $ sudo <br>
>> make install<br>
>> <br>
>> Making install in src<br>
>> <br>
>> make[1]: Entering directory<br>
>> '/home/bob/Downloads/Barnyard2/barnyard2-master/src'<br>
>> <br>
>> Making install in sfutil<br>
>> <br>
>> make[2]: Entering directory<br>
>> '/home/bob/Downloads/Barnyard2/barnyard2-master/src/sfutil'<br>
>> <br>
>> make[3]: Entering directory<br>
>> '/home/bob/Downloads/Barnyard2/barnyard2-master/src/sfutil'<br>
>> <br>
>> make[3]: Nothing to be done for 'install-exec-am'.<br>
>> <br>
>> make[3]: Nothing to be done for 'install-data-am'.<br>
>> <br>
>> make[3]: Leaving directory<br>
>> '/home/bob/Downloads/Barnyard2/barnyard2-master/src/sfutil'<br>
>> <br>
>> make[2]: Leaving directory<br>
>> '/home/bob/Downloads/Barnyard2/barnyard2-master/src/sfutil'<br>
>> <br>
>> Making install in output-plugins<br>
>> <br>
>> make[2]: Entering directory<br>
>> '/home/bob/Downloads/Barnyard2/barnyard2-master/src/output-plugins'<br>
>> <br>
>> make[3]: Entering directory<br>
>> '/home/bob/Downloads/Barnyard2/barnyard2-master/src/output-plugins'<br>
>> <br>
>> make[3]: Nothing to be done for 'install-exec-am'.<br>
>> <br>
>> make[3]: Nothing to be done for 'install-data-am'.<br>
>> <br>
>> make[3]: Leaving directory<br>
>> '/home/bob/Downloads/Barnyard2/barnyard2-master/src/output-plugins'<br>
>> <br>
>> make[2]: Leaving directory<br>
>> '/home/bob/Downloads/Barnyard2/barnyard2-master/src/output-plugins'<br>
>> <br>
>> Making install in input-plugins<br>
>> <br>
>> make[2]: Entering directory<br>
>> '/home/bob/Downloads/Barnyard2/barnyard2-master/src/input-plugins'<br>
>> <br>
>> make[3]: Entering directory<br>
>> '/home/bob/Downloads/Barnyard2/barnyard2-master/src/input-plugins'<br>
>> <br>
>> make[3]: Nothing to be done for 'install-exec-am'.<br>
>> <br>
>> make[3]: Nothing to be done for 'install-data-am'.<br>
>> <br>
>> make[3]: Leaving directory<br>
>> '/home/bob/Downloads/Barnyard2/barnyard2-master/src/input-plugins'<br>
>> <br>
>> make[2]: Leaving directory<br>
>> '/home/bob/Downloads/Barnyard2/barnyard2-master/src/input-plugins'<br>
>> <br>
>> make[2]: Entering directory<br>
>> '/home/bob/Downloads/Barnyard2/barnyard2-master/src'<br>
>> <br>
>> make[3]: Entering directory<br>
>> '/home/bob/Downloads/Barnyard2/barnyard2-master/src'<br>
>> <br>
>>  /bin/mkdir -p '/usr/local/bin'<br>
>> <br>
>>   /bin/bash ../libtool   --mode=install /usr/bin/install -c barnyard2<br>
>> '/usr/local/bin'<br>
>> <br>
>> libtool: install: /usr/bin/install -c barnyard2<br>
>> /usr/local/bin/barnyard2<br>
>> <br>
>> make[3]: Nothing to be done for 'install-data-am'.<br>
>> <br>
>> make[3]: Leaving directory<br>
>> '/home/bob/Downloads/Barnyard2/barnyard2-master/src'<br>
>> <br>
>> make[2]: Leaving directory<br>
>> '/home/bob/Downloads/Barnyard2/barnyard2-master/src'<br>
>> <br>
>> make[1]: Leaving directory<br>
>> '/home/bob/Downloads/Barnyard2/barnyard2-master/src'<br>
>> <br>
>> Making install in etc<br>
>> <br>
>> make[1]: Entering directory<br>
>> '/home/bob/Downloads/Barnyard2/barnyard2-master/etc'<br>
>> <br>
>> make[2]: Entering directory<br>
>> '/home/bob/Downloads/Barnyard2/barnyard2-master/etc'<br>
>> <br>
>> make[2]: Nothing to be done for 'install-exec-am'.<br>
>> <br>
>> test -e /usr/local/etc || \<br>
>> <br>
>>             /bin/bash<br>
>> //home/bob/Downloads/Barnyard2/barnyard2-master/install-sh -d <br>
>> /usr/local/etc<br>
>> <br>
>> test -e /usr/local/etc/barnyard2.conf || \<br>
>> <br>
>>             /usr/bin/install -c -m 644 -m 600 ../etc/barnyard2.conf \<br>
>> <br>
>>             /usr/local/etc/barnyard2.conf<br>
>> <br>
>> make[2]: Leaving directory<br>
>> '/home/bob/Downloads/Barnyard2/barnyard2-master/etc'<br>
>> <br>
>> make[1]: Leaving directory<br>
>> '/home/bob/Downloads/Barnyard2/barnyard2-master/etc'<br>
>> <br>
>> Making install in doc<br>
>> <br>
>> make[1]: Entering directory<br>
>> '/home/bob/Downloads/Barnyard2/barnyard2-master/doc'<br>
>> <br>
>> make[2]: Entering directory<br>
>> '/home/bob/Downloads/Barnyard2/barnyard2-master/doc'<br>
>> <br>
>> make[2]: Nothing to be done for 'install-exec-am'.<br>
>> <br>
>> make[2]: Nothing to be done for 'install-data-am'.<br>
>> <br>
>> make[2]: Leaving directory<br>
>> '/home/bob/Downloads/Barnyard2/barnyard2-master/doc'<br>
>> <br>
>> make[1]: Leaving directory<br>
>> '/home/bob/Downloads/Barnyard2/barnyard2-master/doc'<br>
>> <br>
>> Making install in rpm<br>
>> <br>
>> make[1]: Entering directory<br>
>> '/home/bob/Downloads/Barnyard2/barnyard2-master/rpm'<br>
>> <br>
>> make[2]: Entering directory<br>
>> '/home/bob/Downloads/Barnyard2/barnyard2-master/rpm'<br>
>> <br>
>> make[2]: Nothing to be done for 'install-exec-am'.<br>
>> <br>
>> make[2]: Nothing to be done for 'install-data-am'.<br>
>> <br>
>> make[2]: Leaving directory<br>
>> '/home/bob/Downloads/Barnyard2/barnyard2-master/rpm'<br>
>> <br>
>> make[1]: Leaving directory<br>
>> '/home/bob/Downloads/Barnyard2/barnyard2-master/rpm'<br>
>> <br>
>> Making install in schemas<br>
>> <br>
>> make[1]: Entering directory<br>
>> '/home/bob/Downloads/Barnyard2/barnyard2-master/schemas'<br>
>> <br>
>> make[2]: Entering directory<br>
>> '/home/bob/Downloads/Barnyard2/barnyard2-master/schemas'<br>
>> <br>
>> make[2]: Nothing to be done for 'install-exec-am'.<br>
>> <br>
>> make[2]: Nothing to be done for 'install-data-am'.<br>
>> <br>
>> make[2]: Leaving directory<br>
>> '/home/bob/Downloads/Barnyard2/barnyard2-master/schemas'<br>
>> <br>
>> make[1]: Leaving directory<br>
>> '/home/bob/Downloads/Barnyard2/barnyard2-master/schemas'<br>
>> <br>
>> Making install in m4<br>
>> <br>
>> make[1]: Entering directory<br>
>> '/home/bob/Downloads/Barnyard2/barnyard2-master/m4'<br>
>> <br>
>> make[2]: Entering directory<br>
>> '/home/bob/Downloads/Barnyard2/barnyard2-master/m4'<br>
>> <br>
>> make[2]: Nothing to be done for 'install-exec-am'.<br>
>> <br>
>> make[2]: Nothing to be done for 'install-data-am'.<br>
>> <br>
>> make[2]: Leaving directory<br>
>> '/home/bob/Downloads/Barnyard2/barnyard2-master/m4'<br>
>> <br>
>> make[1]: Leaving directory<br>
>> '/home/bob/Downloads/Barnyard2/barnyard2-master/m4'<br>
>> <br>
>> make[1]: Entering directory<br>
>> '/home/bob/Downloads/Barnyard2/barnyard2-master'<br>
>> <br>
>> make[2]: Entering directory<br>
>> '/home/bob/Downloads/Barnyard2/barnyard2-master'<br>
>> <br>
>> make[2]: Nothing to be done for 'install-exec-am'.<br>
>> <br>
>> make[2]: Nothing to be done for 'install-data-am'.<br>
>> <br>
>> make[2]: Leaving directory<br>
>> '/home/bob/Downloads/Barnyard2/barnyard2-master'<br>
>> <br>
>> make[1]: Leaving directory<br>
>> '/home/bob/Downloads/Barnyard2/barnyard2-master'<br>
>> <br>
>> Then, just to make absolutely sure, I removed the barnyard2 binary <br>
>> and tried rerunning barnyard2 – and it couldn’t find it.<br>
>> <br>
>> So, if the ‘Nothing to be done…’ statements in the sudo make install <br>
>> output are not signs of a problem,  Is there something specific I <br>
>> should look for in the config file?<br>
>> <br>
>> Here is the output statement from that file:    output database: log,<br>
>> mysql, user=snort password=*********** dbname=snort host=localhost<br>
>> <br>
>> FROM: Noah Dietrich [<a href="mailto:noah_dietrich@...17393...">mailto:noah_dietrich@...17393...</a>]<br>
>> SENT: Monday, January 16, 2017 6:28 AM<br>
>> TO: Bob Baller<br>
>> CC: snort-users@lists.sourceforge.net<br>
>> SUBJECT: Re: [Snort-users] Trouble in the Barnyard<br>
>> <br>
>> the output you show from ./configure looks correct (the line that <br>
>> shows "CHECKING FOR MYSQL... YES" is what you're looking for).<br>
>> <br>
>> after you run: ./configure --with-mysql <br>
>> --with-mysql-libraries=/usr/lib/i386-linux-gnu (note you don't need <br>
>> to run this as sudo), are you running MAKE and then SUDO MAKE INSTALL?<br>
>> <br>
>> I would try moving the current barnyard2 binary (navigate to the<br>
>> banryard2 folder, then run SUDO MV BARNYARD2 BARNYARD2.BAK) to ensure <br>
>> you're working with the newly compiled barnyard2, and try these steps <br>
>> to configure, compile, and install barnyard2:<br>
>> <br>
>> cd ~/Downloads/Barnyard2/barnyard2-master<br>
>> <br>
>> ./configure --with-mysql<br>
>> --with-mysql-libraries=/usr/lib/i386-linux-gnu<br>
>> <br>
>> make<br>
>> <br>
>> sudo make install<br>
>> <br>
>> ensure there are no errors during the MAKE stage or the SUDO MAKE <br>
>> INSTALL stage. When done with these steps, you should be able to run <br>
>> barnyard2. if it doesn't run, then there is an issue with your <br>
>> configuration / build.<br>
>> <br>
>> Noah<br>
>> <br>
>> On Wed, Jan 11, 2017 at 4:43 AM, Bob Baller <bobballer@...15983......> wrote:<br>
>> <br>
>> I’ve been attempting to install Barnyard2 for a while and seem to be <br>
>> stuck.  I’ve tried to research the problem but haven’t found a <br>
>> solution, although the problem seems to have been reported on a <br>
>> number of different sites including this one.  The problem is that I <br>
>> get the following error when I attempt to run Barnyard2:<br>
>> <br>
>> ‘ERROR DATABASE: 'MYSQL' SUPPORT IS NOT COMPILED INTO THIS BUILD OF <br>
>> BARNYARD2’<br>
>> <br>
>> The info below provides more on what I have done, and the results of<br>
>> some of the commands.    As indicated, I’ve tried numerous<br>
>> variations on the configuration of Barnyard2 and nothing seems to <br>
>> work up to this point.  Snort however appears to be working fine and <br>
>> is able to write data to the U2 files.<br>
>> <br>
>> Snort works fine and writes data to the u2 file.  MySQL appears to be <br>
>> set up correctly  however Barnyard fails as soon as I run it, each <br>
>> time with the same error.<br>
>> <br>
>> I am working with the following:<br>
>> <br>
>> ·         Linux Mint ver 18 32bit<br>
>> <br>
>> ·         MySql ver 5.7.16-0ubuntu0.16.04.1<br>
>> <br>
>> ·         Snort ver 2.9.7.0-5<br>
>> <br>
>> ·         Barnyard2 ver 2.1.14 Build 339<br>
>> <br>
>> Hopefully someone can see something in the information below that <br>
>> would make sense.  I would appreciate any help.<br>
>> <br>
>> Below is the output from my attempt to run Barnyard2<br>
>> <br>
>> bob@...17738... ~/Downloads/Barnyard2/barnyard2-master $ sudo barnyard2 -c <br>
>> /etc/snort/barnyard2.conf -d /var/log/snort -f snort.u2 -w <br>
>> /var/log/snort/barnyard2.waldo -g snort -u snort<br>
>> <br>
>> Running in Continuous mode<br>
>> <br>
>>         --== Initializing Barnyard2 ==--<br>
>> <br>
>> Initializing Input Plugins!<br>
>> <br>
>> Initializing Output Plugins!<br>
>> <br>
>> Parsing config file "/etc/snort/barnyard2.conf"<br>
>> <br>
>> +[ Signature Suppress list ]+<br>
>> <br>
>> ----------------------------<br>
>> <br>
>> +[No entry in Signature Suppress List]+<br>
>> <br>
>> ----------------------------<br>
>> <br>
>> +[ Signature Suppress list ]+<br>
>> <br>
>> Barnyard2 spooler: Event cache size set to [2048]<br>
>> <br>
>> Log directory = /var/log/barnyard2<br>
>> <br>
>> ERROR database: 'mysql' support is not compiled into this build of<br>
>> barnyard2<br>
>> <br>
>> ERROR: If this build of barnyard2 was obtained as a binary <br>
>> distribution (e.g., rpm,<br>
>> <br>
>> or Windows), then check for alternate builds that contains the <br>
>> necessary<br>
>> <br>
>> 'mysql' support.<br>
>> <br>
>> If this build of barnyard2 was compiled by you, then re-run the<br>
>> <br>
>> the ./configure script using the '--with-mysql' switch.<br>
>> <br>
>> For non-standard installations of a database, the '--with-mysql=DIR'<br>
>> <br>
>> syntax may need to be used to specify the base directory of the DB <br>
>> install.<br>
>> <br>
>> See the database documentation for cursory details <br>
>> (doc/README.database).<br>
>> <br>
>> and the URL to the most recent database plugin documentation.<br>
>> <br>
>> Fatal Error, Quitting..<br>
>> <br>
>> Barnyard2 exiting<br>
>> <br>
>> =====================================================================<br>
>> =<br>
>> =========<br>
>> <br>
>> Record Totals:<br>
>> <br>
>>    Records:           0<br>
>> <br>
>>    Events:           0 (0.000%)<br>
>> <br>
>>    Packets:           0 (0.000%)<br>
>> <br>
>>    Unknown:           0 (0.000%)<br>
>> <br>
>>    Suppressed:           0 (0.000%)<br>
>> <br>
>> =====================================================================<br>
>> =<br>
>> =========<br>
>> <br>
>> Packet breakdown by protocol (includes rebuilt packets):<br>
>> <br>
>>       ETH: 0          (0.000%)<br>
>> <br>
>>   ETHdisc: 0          (0.000%)<br>
>> <br>
>>      VLAN: 0          (0.000%)<br>
>> <br>
>>      IPV6: 0          (0.000%)<br>
>> <br>
>>   IP6 EXT: 0          (0.000%)<br>
>> <br>
>>   IP6opts: 0          (0.000%)<br>
>> <br>
>>   IP6disc: 0          (0.000%)<br>
>> <br>
>>       IP4: 0          (0.000%)<br>
>> <br>
>>   IP4disc: 0          (0.000%)<br>
>> <br>
>>     TCP 6: 0          (0.000%)<br>
>> <br>
>>     UDP 6: 0          (0.000%)<br>
>> <br>
>>     ICMP6: 0          (0.000%)<br>
>> <br>
>>   ICMP-IP: 0          (0.000%)<br>
>> <br>
>>       TCP: 0          (0.000%)<br>
>> <br>
>>       UDP: 0          (0.000%)<br>
>> <br>
>>      ICMP: 0          (0.000%)<br>
>> <br>
>>   TCPdisc: 0          (0.000%)<br>
>> <br>
>>   UDPdisc: 0          (0.000%)<br>
>> <br>
>>   ICMPdis: 0          (0.000%)<br>
>> <br>
>>      FRAG: 0          (0.000%)<br>
>> <br>
>>    FRAG 6: 0          (0.000%)<br>
>> <br>
>>       ARP: 0          (0.000%)<br>
>> <br>
>>     EAPOL: 0          (0.000%)<br>
>> <br>
>>   ETHLOOP: 0          (0.000%)<br>
>> <br>
>>       IPX: 0          (0.000%)<br>
>> <br>
>>     OTHER: 0          (0.000%)<br>
>> <br>
>>   DISCARD: 0          (0.000%)<br>
>> <br>
>> InvChkSum: 0          (0.000%)<br>
>> <br>
>>    S5 G 1: 0          (0.000%)<br>
>> <br>
>>    S5 G 2: 0          (0.000%)<br>
>> <br>
>>     Total: 0<br>
>> <br>
>> =====================================================================<br>
>> =<br>
>> =========<br>
>> <br>
>> Below is the output from running the configure command.  I have tried <br>
>> this using it as shown below as well as using it with the following <br>
>> '--with-mysql' commands:  ('--with-mysql=/usr/'; <br>
>> '--with-mysql=/var/lib/mysql' ; '--with-mysql=/usr/lib/mysql/plugin'<br>
>> and '--with-mysql:/usr/share/mysql/)<br>
>> <br>
>> bob@...17738... ~/Downloads/Barnyard2/barnyard2-master $ sudo ./configure <br>
>> --with-mysql --with-mysql-libraries=/usr/lib/i386-linux-gnu<br>
>> <br>
>> checking for a BSD-compatible install... /usr/bin/install -c<br>
>> <br>
>> checking whether build environment is sane... yes<br>
>> <br>
>> checking for a thread-safe mkdir -p... /bin/mkdir -p<br>
>> <br>
>> checking for gawk... gawk<br>
>> <br>
>> checking whether make sets $(MAKE)... yes<br>
>> <br>
>> checking whether make supports nested variables... yes<br>
>> <br>
>> checking build system type... i686-pc-linux-gnu<br>
>> <br>
>> checking host system type... i686-pc-linux-gnu<br>
>> <br>
>> checking how to print strings... printf<br>
>> <br>
>> checking for style of include used by make... GNU<br>
>> <br>
>> checking for gcc... gcc<br>
>> <br>
>> checking whether the C compiler works... yes<br>
>> <br>
>> checking for C compiler default output file name... a.out<br>
>> <br>
>> checking for suffix of executables...<br>
>> <br>
>> checking whether we are cross compiling... no<br>
>> <br>
>> checking for suffix of object files... o<br>
>> <br>
>> checking whether we are using the GNU C compiler... yes<br>
>> <br>
>> checking whether gcc accepts -g... yes<br>
>> <br>
>> checking for gcc option to accept ISO C89... none needed<br>
>> <br>
>> checking whether gcc understands -c and -o together... yes<br>
>> <br>
>> checking dependency style of gcc... none<br>
>> <br>
>> checking for a sed that does not truncate output... /bin/sed<br>
>> <br>
>> checking for grep that handles long lines and -e... /bin/grep<br>
>> <br>
>> checking for egrep... /bin/grep -E<br>
>> <br>
>> checking for fgrep... /bin/grep -F<br>
>> <br>
>> checking for ld used by gcc... /usr/bin/ld<br>
>> <br>
>> checking if the linker (/usr/bin/ld) is GNU ld... yes<br>
>> <br>
>> checking for BSD- or MS-compatible name lister (nm)... /usr/bin/nm -B<br>
>> <br>
>> checking the name lister (/usr/bin/nm -B) interface... BSD nm<br>
>> <br>
>> checking whether ln -s works... yes<br>
>> <br>
>> checking the maximum length of command line arguments... 1572864<br>
>> <br>
>> checking how to convert i686-pc-linux-gnu file names to <br>
>> i686-pc-linux-gnu format... func_convert_file_noop<br>
>> <br>
>> checking how to convert i686-pc-linux-gnu file names to toolchain <br>
>> format... func_convert_file_noop<br>
>> <br>
>> checking for /usr/bin/ld option to reload object files... -r<br>
>> <br>
>> checking for objdump... objdump<br>
>> <br>
>> checking how to recognize dependent libraries... pass_all<br>
>> <br>
>> checking for dlltool... no<br>
>> <br>
>> checking how to associate runtime and link libraries... printf %s\n<br>
>> <br>
>> checking for ar... ar<br>
>> <br>
>> checking for archiver @FILE support... @<br>
>> <br>
>> checking for strip... strip<br>
>> <br>
>> checking for ranlib... ranlib<br>
>> <br>
>> checking command to parse /usr/bin/nm -B output from gcc object... ok<br>
>> <br>
>> checking for sysroot... no<br>
>> <br>
>> checking for a working dd... /bin/dd<br>
>> <br>
>> checking how to truncate binary pipes... /bin/dd bs=4096 count=1<br>
>> <br>
>> checking for mt... mt<br>
>> <br>
>> checking if mt is a manifest tool... no<br>
>> <br>
>> checking how to run the C preprocessor... gcc -E<br>
>> <br>
>> checking for ANSI C header files... yes<br>
>> <br>
>> checking for sys/types.h... yes<br>
>> <br>
>> checking for sys/stat.h... yes<br>
>> <br>
>> checking for stdlib.h... yes<br>
>> <br>
>> checking for string.h... yes<br>
>> <br>
>> checking for memory.h... yes<br>
>> <br>
>> checking for strings.h... yes<br>
>> <br>
>> checking for inttypes.h... yes<br>
>> <br>
>> checking for stdint.h... yes<br>
>> <br>
>> checking for unistd.h... yes<br>
>> <br>
>> checking for dlfcn.h... yes<br>
>> <br>
>> checking for objdir... .libs<br>
>> <br>
>> checking if gcc supports -fno-rtti -fno-exceptions... no<br>
>> <br>
>> checking for gcc option to produce PIC... -fPIC -DPIC<br>
>> <br>
>> checking if gcc PIC flag -fPIC -DPIC works... yes<br>
>> <br>
>> checking if gcc static flag -static works... yes<br>
>> <br>
>> checking if gcc supports -c -o file.o... yes<br>
>> <br>
>> checking if gcc supports -c -o file.o... (cached) yes<br>
>> <br>
>> checking whether the gcc linker (/usr/bin/ld) supports shared <br>
>> libraries... yes<br>
>> <br>
>> checking whether -lc should be explicitly linked in... no<br>
>> <br>
>> checking dynamic linker characteristics... GNU/Linux ld.so<br>
>> <br>
>> checking how to hardcode library paths into programs... immediate<br>
>> <br>
>> checking whether stripping libraries is possible... yes<br>
>> <br>
>> checking if libtool supports shared libraries... yes<br>
>> <br>
>> checking whether to build shared libraries... yes<br>
>> <br>
>> checking whether to build static libraries... yes<br>
>> <br>
>> checking whether to enable maintainer-specific portions of <br>
>> Makefiles... no<br>
>> <br>
>> checking for gcc option to accept ISO C99... none needed<br>
>> <br>
>> checking for gcc option to accept ISO Standard C... (cached) none <br>
>> needed<br>
>> <br>
>> checking for gcc... (cached) gcc<br>
>> <br>
>> checking whether we are using the GNU C compiler... (cached) yes<br>
>> <br>
>> checking whether gcc accepts -g... (cached) yes<br>
>> <br>
>> checking for gcc option to accept ISO C89... (cached) none needed<br>
>> <br>
>> checking whether gcc understands -c and -o together... (cached) yes<br>
>> <br>
>> checking dependency style of gcc... (cached) none<br>
>> <br>
>> checking whether byte ordering is bigendian... no<br>
>> <br>
>> checking for bison... bison<br>
>> <br>
>> checking for flex... flex<br>
>> <br>
>> checking for strings.h... (cached) yes<br>
>> <br>
>> checking for string.h... (cached) yes<br>
>> <br>
>> checking for stdlib.h... (cached) yes<br>
>> <br>
>> checking for unistd.h... (cached) yes<br>
>> <br>
>> checking sys/sockio.h usability... no<br>
>> <br>
>> checking sys/sockio.h presence... no<br>
>> <br>
>> checking for sys/sockio.h... no<br>
>> <br>
>> checking paths.h usability... yes<br>
>> <br>
>> checking paths.h presence... yes<br>
>> <br>
>> checking for paths.h... yes<br>
>> <br>
>> checking for inttypes.h... (cached) yes<br>
>> <br>
>> checking wchar.h usability... yes<br>
>> <br>
>> checking wchar.h presence... yes<br>
>> <br>
>> checking for wchar.h... yes<br>
>> <br>
>> checking math.h usability... yes<br>
>> <br>
>> checking math.h presence... yes<br>
>> <br>
>> checking for math.h... yes<br>
>> <br>
>> checking for floor in -lm... yes<br>
>> <br>
>> checking for ceil in -lm... yes<br>
>> <br>
>> checking for inet_ntoa in -lnsl... yes<br>
>> <br>
>> checking for socket in -lsocket... no<br>
>> <br>
>> checking whether printf must be declared... no<br>
>> <br>
>> checking whether fprintf must be declared... no<br>
>> <br>
>> checking whether syslog must be declared... no<br>
>> <br>
>> checking whether puts must be declared... no<br>
>> <br>
>> checking whether fputs must be declared... no<br>
>> <br>
>> checking whether fputc must be declared... no<br>
>> <br>
>> checking whether fopen must be declared... no<br>
>> <br>
>> checking whether fclose must be declared... no<br>
>> <br>
>> checking whether fwrite must be declared... no<br>
>> <br>
>> checking whether fflush must be declared... no<br>
>> <br>
>> checking whether getopt must be declared... no<br>
>> <br>
>> checking whether bzero must be declared... no<br>
>> <br>
>> checking whether bcopy must be declared... no<br>
>> <br>
>> checking whether memset must be declared... no<br>
>> <br>
>> checking whether strtol must be declared... no<br>
>> <br>
>> checking whether strcasecmp must be declared... no<br>
>> <br>
>> checking whether strncasecmp must be declared... no<br>
>> <br>
>> checking whether strerror must be declared... no<br>
>> <br>
>> checking whether perror must be declared... no<br>
>> <br>
>> checking whether socket must be declared... no<br>
>> <br>
>> checking whether sendto must be declared... no<br>
>> <br>
>> checking whether vsnprintf must be declared... no<br>
>> <br>
>> checking whether snprintf must be declared... no<br>
>> <br>
>> checking whether strtoul must be declared... no<br>
>> <br>
>> checking for snprintf... yes<br>
>> <br>
>> checking for strlcpy... no<br>
>> <br>
>> checking for strlcat... no<br>
>> <br>
>> checking for strerror... yes<br>
>> <br>
>> checking for vswprintf... yes<br>
>> <br>
>> checking for wprintf... yes<br>
>> <br>
>> checking size of char... 1<br>
>> <br>
>> checking size of short... 2<br>
>> <br>
>> checking size of int... 4<br>
>> <br>
>> checking size of long int... 4<br>
>> <br>
>> checking size of long long int... 8<br>
>> <br>
>> checking size of unsigned int... 4<br>
>> <br>
>> checking size of unsigned long int... 4<br>
>> <br>
>> checking size of unsigned long long int... 8<br>
>> <br>
>> checking for u_int8_t... yes<br>
>> <br>
>> checking for u_int16_t... yes<br>
>> <br>
>> checking for u_int32_t... yes<br>
>> <br>
>> checking for u_int64_t... yes<br>
>> <br>
>> checking for uint8_t... yes<br>
>> <br>
>> checking for uint16_t... yes<br>
>> <br>
>> checking for uint32_t... yes<br>
>> <br>
>> checking for uint64_t... yes<br>
>> <br>
>> checking for int8_t... yes<br>
>> <br>
>> checking for int16_t... yes<br>
>> <br>
>> checking for int32_t... yes<br>
>> <br>
>> checking for int64_t... yes<br>
>> <br>
>> checking for INADDR_NONE... yes<br>
>> <br>
>> checking for __FUNCTION__... yes<br>
>> <br>
>> checking pcap.h usability... yes<br>
>> <br>
>> checking pcap.h presence... yes<br>
>> <br>
>> checking for pcap.h... yes<br>
>> <br>
>> checking for pcap_datalink in -lpcap... yes<br>
>> <br>
>> checking for sparc... no<br>
>> <br>
>> checking for mysql... yes<br>
>> <br>
>> checking for compress in -lz... yes<br>
>> <br>
>> checking for mysql default client reconnect... no<br>
>> <br>
>> checking for mysql reconnect option... yes<br>
>> <br>
>> checking for mysql setting of reconnect option before connect bug...<br>
>> no<br>
>> <br>
>> checking for linuxthreads... no<br>
>> <br>
>> checking that generated files are newer than configure... done<br>
>> <br>
>> configure: creating ./config.status<br>
>> <br>
>> config.status: creating Makefile<br>
>> <br>
>> config.status: creating src/Makefile<br>
>> <br>
>> config.status: creating src/sfutil/Makefile<br>
>> <br>
>> config.status: creating src/input-plugins/Makefile<br>
>> <br>
>> config.status: creating src/output-plugins/Makefile<br>
>> <br>
>> config.status: creating etc/Makefile<br>
>> <br>
>> config.status: creating doc/Makefile<br>
>> <br>
>> config.status: creating rpm/Makefile<br>
>> <br>
>> config.status: creating schemas/Makefile<br>
>> <br>
>> config.status: creating m4/Makefile<br>
>> <br>
>> config.status: creating config.h<br>
>> <br>
>> config.status: config.h is unchanged<br>
>> <br>
>> config.status: executing depfiles commands<br>
>> <br>
>> config.status: executing libtool commands<br>
>> <br>
>> Below is is info from MySql showing the tables and variables from the <br>
>> snort database:<br>
>> <br>
>> mysql> use snort<br>
>> <br>
>> Reading table information for completion of table and column names<br>
>> <br>
>> You can turn off this feature to get a quicker startup with -A<br>
>> <br>
>> Database changed<br>
>> <br>
>> mysql> SHOW TABLES;<br>
>> <br>
>> +------------------+<br>
>> <br>
>> | Tables_in_snort  |<br>
>> <br>
>> +------------------+<br>
>> <br>
>> | data             |<br>
>> <br>
>> | detail           |<br>
>> <br>
>> | encoding         |<br>
>> <br>
>> | event            |<br>
>> <br>
>> | icmphdr          |<br>
>> <br>
>> | iphdr            |<br>
>> <br>
>> | opt              |<br>
>> <br>
>> | reference        |<br>
>> <br>
>> | reference_system |<br>
>> <br>
>> | schema           |<br>
>> <br>
>> | sensor           |<br>
>> <br>
>> | sig_class        |<br>
>> <br>
>> | sig_reference    |<br>
>> <br>
>> | signature        |<br>
>> <br>
>> | tcphdr           |<br>
>> <br>
>> | udphdr           |<br>
>> <br>
>> +------------------+<br>
>> <br>
>> 16 rows in set (0.00 sec)<br>
>> <br>
>> mysql> SHOW VARIABLES WHERE Variable_Name LIKE "%dir";<br>
>> <br>
>> +---------------------------+----------------------------+<br>
>> <br>
>> | Variable_name             | Value                      |<br>
>> <br>
>> +---------------------------+----------------------------+<br>
>> <br>
>> | basedir                   | /usr/                      |<br>
>> <br>
>> | character_sets_dir        | /usr/share/mysql/charsets/ |<br>
>> <br>
>> | datadir                   | /var/lib/mysql/            |<br>
>> <br>
>> | innodb_data_home_dir      |                            |<br>
>> <br>
>> | innodb_log_group_home_dir | ./                         |<br>
>> <br>
>> | innodb_tmpdir             |                            |<br>
>> <br>
>> | lc_messages_dir           | /usr/share/mysql/          |<br>
>> <br>
>> | plugin_dir                | /usr/lib/mysql/plugin/     |<br>
>> <br>
>> | slave_load_tmpdir         | /tmp                       |<br>
>> <br>
>> | tmpdir                    | /tmp                       |<br>
>> <br>
>> +---------------------------+----------------------------+<br>
>> <br>
>> 10 rows in set (0.06 sec)<br>
>> <br>
>> The image below is a screenshot showing the Snort.u2 logs contain <br>
>> data.<br>
>> <br>
>> The text below is from the Barnyard2.conf file showing that the <br>
>> output database has been configured<br>
>> <br>
>> Examples:<br>
>> <br>
>> #   output database: log, mysql, user=root password=test dbname=db<br>
>> host=localhost<br>
>> <br>
>> #   output database: alert, postgresql, user=snort dbname=snort<br>
>> <br>
>> #   output database: log, odbc, user=snort dbname=snort<br>
>> <br>
>> #   output database: log, mssql, dbname=snort user=snort password=test<br>
>> <br>
>> #   output database: log, oracle, dbname=snort user=snort<br>
>> password=test<br>
>> <br>
>> #<br>
>> <br>
>> output database: log, mysql, user=snort password=*********** <br>
>> dbname=snort host=localhost<br>
>> <br>
>> Below is the listing from /var/lib/mysql:This shows that the snort DB <br>
>> hasn't been accessed since Jan 2 (prior to my attempts to setup <br>
>> Barnyard2.<br>
>> <br>
>> HP7620 mysql # dir -l<br>
>> <br>
>> total 122912<br>
>> <br>
>> -rw-r----- 1 mysql mysql       56 Dec 25 23:05 auto.cnf<br>
>> <br>
>> -rw-r--r-- 1 root  root         0 Dec 25 23:05 debian-5.7.flag<br>
>> <br>
>> -rw-r----- 1 mysql mysql      302 Jan  2 14:43 ib_buffer_pool<br>
>> <br>
>> -rw-r----- 1 mysql mysql 12582912 Jan  2 21:48 ibdata1<br>
>> <br>
>> -rw-r----- 1 mysql mysql 50331648 Jan  2 21:48 ib_logfile0<br>
>> <br>
>> -rw-r----- 1 mysql mysql 50331648 Dec 25 23:05 ib_logfile1<br>
>> <br>
>> -rw-r----- 1 mysql mysql 12582912 Jan  2 14:45 ibtmp1<br>
>> <br>
>> drwxr-x--- 2 mysql mysql     4096 Dec 25 23:05 mysql<br>
>> <br>
>> drwxr-x--- 2 mysql mysql     4096 Dec 25 23:05 performance_schema<br>
>> <br>
>> drwxr-x--- 2 mysql mysql     4096 Jan  2 21:48 snort<br>
>> <br>
>> drwxr-x--- 2 mysql mysql    12288 Dec 25 23:05 sys<br>
>> <br>
>> ---------------------------------------------------------------------<br>
>> -<br>
>> -------- Developer Access Program for Intel Xeon Phi Processors <br>
>> Access to Intel Xeon Phi processor-based developer platforms.<br>
>> With one year of Intel Parallel Studio XE.<br>
>> Training and support from Colfax.<br>
>> Order your platform today. <a href="http://sdm.link/xeonphi">http://sdm.link/xeonphi</a>
<br>
>> _______________________________________________<br>
>> Snort-users mailing list<br>
>> Snort-users@lists.sourceforge.net<br>
>> Go to this URL to change user options or unsubscribe:<br>
>> <a href="https://lists.sourceforge.net/lists/listinfo/snort-users">https://lists.sourceforge.net/lists/listinfo/snort-users</a><br>
>> Snort-users list archive:<br>
>> <a href="http://sourceforge.net/mailarchive/forum.php?forum_name=snort-users">
http://sourceforge.net/mailarchive/forum.php?forum_name=snort-users</a><br>
>> <br>
>> Please visit <a href="http://blog.snort.org">http://blog.snort.org</a> to stay current on all the latest
<br>
>> Snort news!<br>
>> <br>
>> <br>
>> ---------------------------------------------------------------------<br>
>> -<br>
>> -------- Check out the vibrant tech community on one of the world's <br>
>> most engaging tech sites, SlashDot.org! <a href="http://sdm.link/slashdot">http://sdm.link/slashdot</a>
<br>
>> _______________________________________________<br>
>> Snort-users mailing list<br>
>> Snort-users@lists.sourceforge.net<br>
>> Go to this URL to change user options or unsubscribe:<br>
>> <a href="https://lists.sourceforge.net/lists/listinfo/snort-users">https://lists.sourceforge.net/lists/listinfo/snort-users</a><br>
>> Snort-users list archive:<br>
>> <a href="http://sourceforge.net/mailarchive/forum.php?forum_name=snort-users">
http://sourceforge.net/mailarchive/forum.php?forum_name=snort-users</a><br>
>> <br>
>> Please visit <a href="http://blog.snort.org">http://blog.snort.org</a> to stay current on all the latest
<br>
>> Snort news!<br>
> <br>
> ----------------------------------------------------------------------<br>
> -------- Check out the vibrant tech community on one of the world's <br>
> most engaging tech sites, SlashDot.org! <a href="http://sdm.link/slashdot">http://sdm.link/slashdot</a>
<br>
> _______________________________________________<br>
> Snort-users mailing list<br>
> Snort-users@lists.sourceforge.net<br>
> Go to this URL to change user options or unsubscribe:<br>
> <a href="https://lists.sourceforge.net/lists/listinfo/snort-users">https://lists.sourceforge.net/lists/listinfo/snort-users</a><br>
> Snort-users list archive:<br>
> <a href="http://sourceforge.net/mailarchive/forum.php?forum_name=snort-users">http://sourceforge.net/mailarchive/forum.php?forum_name=snort-users</a><br>
> <br>
> Please visit <a href="http://blog.snort.org">http://blog.snort.org</a> to stay current on all the latest
<br>
> Snort news!<br>
> <br>
> <br>
> ----------------------------------------------------------------------<br>
> -------- Check out the vibrant tech community on one of the world's <br>
> most engaging tech sites, SlashDot.org! <a href="http://sdm.link/slashdot">http://sdm.link/slashdot</a>
<br>
> _______________________________________________<br>
> Snort-users mailing list<br>
> Snort-users@lists.sourceforge.net<br>
> Go to this URL to change user options or unsubscribe:<br>
> <a href="https://lists.sourceforge.net/lists/listinfo/snort-users">https://lists.sourceforge.net/lists/listinfo/snort-users</a><br>
> Snort-users list archive:<br>
> <a href="http://sourceforge.net/mailarchive/forum.php?forum_name=snort-users">http://sourceforge.net/mailarchive/forum.php?forum_name=snort-users</a><br>
> <br>
> Please visit <a href="http://blog.snort.org">http://blog.snort.org</a> to stay current on all the latest
<br>
> Snort news!<br>
<br>
------------------------------------------------------------------------------<br>
Check out the vibrant tech community on one of the world's most engaging tech sites, SlashDot.org!
<a href="http://sdm.link/slashdot">http://sdm.link/slashdot</a> _______________________________________________<br>
Snort-users mailing list<br>
Snort-users@lists.sourceforge.net<br>
Go to this URL to change user options or unsubscribe:<br>
<a href="https://lists.sourceforge.net/lists/listinfo/snort-users">https://lists.sourceforge.net/lists/listinfo/snort-users</a><br>
Snort-users list archive:<br>
<a href="http://sourceforge.net/mailarchive/forum.php?forum_name=snort-users">http://sourceforge.net/mailarchive/forum.php?forum_name=snort-users</a><br>
<br>
Please visit <a href="http://blog.snort.org">http://blog.snort.org</a> to stay current on all the latest Snort news!<br>
<br>
<br>
------------------------------------------------------------------------------<br>
Check out the vibrant tech community on one of the world's most<br>
engaging tech sites, SlashDot.org! <a href="http://sdm.link/slashdot">http://sdm.link/slashdot</a><br>
_______________________________________________<br>
Snort-users mailing list<br>
Snort-users@lists.sourceforge.net<br>
Go to this URL to change user options or unsubscribe:<br>
<a href="https://lists.sourceforge.net/lists/listinfo/snort-users">https://lists.sourceforge.net/lists/listinfo/snort-users</a><br>
Snort-users list archive:<br>
<a href="http://sourceforge.net/mailarchive/forum.php?forum_name=snort-users">http://sourceforge.net/mailarchive/forum.php?forum_name=snort-users</a><br>
<br>
Please visit <a href="http://blog.snort.org">http://blog.snort.org</a> to stay current on all the latest Snort news!</div>
</span></font>
</body>
</html>