<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=us-ascii">
<meta name="Generator" content="Microsoft Exchange Server">
<!-- converted from text --><style><!-- .EmailQuote { margin-left: 1pt; padding-left: 4pt; border-left: #800000 2px solid; } --></style>
</head>
<body>
<meta content="text/html; charset=UTF-8">
<style type="text/css" style="">
<!--
p
        {margin-top:0;
        margin-bottom:0}
-->
</style>
<div dir="ltr">
<div id="x_divtagdefaultwrapper" dir="ltr" style="font-size:12pt; color:#000000; font-family:Calibri,Arial,Helvetica,sans-serif">
<p>Hi, and thanks for your response.</p>
<p>I am already using Barnyard, but it doesn't fit with me since I have to request for alerts but I am not notified instantaneously when an alert is triggered. Also I need the entire payload of the packet, and barnyard don't provide all I need.</p>
<p>Maybe I haven't been clear with my first message, but what I need is something that notify me of a new alert in real time, in the same moment that it has been triggered.</p>
<p>Thanks</p>
</div>
<hr tabindex="-1" style="display:inline-block; width:98%">
<div id="x_divRplyFwdMsg" dir="ltr"><font face="Calibri, sans-serif" color="#000000" style="font-size:11pt"><b>From:</b> wkitty42@...15530.... <wkitty42@...14940...><br>
<b>Sent:</b> 21 February 2017 02:54:33<br>
<b>To:</b> snort-users@lists.sourceforge.net<br>
<b>Subject:</b> Re: [Snort-users] Process Snort alerts on real time</font>
<div> </div>
</div>
</div>
<font size="2"><span style="font-size:10pt;">
<div class="PlainText">On 02/20/2017 06:32 AM, Nora Aron wrote:<br>
> Hi,<br>
> I'm wondering if there is a tool to get Snort alerts on real time. I have<br>
> configured Snort to get unified2 output. Now, when I run Snort it starts writing<br>
> in a new snort.u2.timestamp and create a new one once it has reached the limit.<br>
> It was enough for me until now for testing purposes.<br>
> Now I  would like to run a program for each new alert triggered, but I haven't<br>
> figured out how to get it automatically.<br>
<br>
you're looking for barnyard2 to read the U2 file and put the alerts into a <br>
database... the ou would use one of several programs like sguil or sguert or <br>
similar to monitor the database and provide alerts of ""interesting"" things to <br>
your phone or pager or whatever... security onion is probably a good place to <br>
start as it has all that and more wrapped up in an ISO for installation (IIRC)...<br>
<br>
NOTE: i am not a security onion user... i just understand that it has much of <br>
what is desired for INFOSEC OPS...<br>
<br>
-- <br>
  NOTE: No off-list assistance is given without prior approval.<br>
        *Please keep mailing list traffic on the list* unless<br>
        private contact is specifically requested and granted.<br>
<br>
------------------------------------------------------------------------------<br>
Check out the vibrant tech community on one of the world's most<br>
engaging tech sites, SlashDot.org! <a href="http://sdm.link/slashdot">http://sdm.link/slashdot</a><br>
_______________________________________________<br>
Snort-users mailing list<br>
Snort-users@lists.sourceforge.net<br>
Go to this URL to change user options or unsubscribe:<br>
<a href="https://lists.sourceforge.net/lists/listinfo/snort-users">https://lists.sourceforge.net/lists/listinfo/snort-users</a><br>
Snort-users list archive:<br>
<a href="http://sourceforge.net/mailarchive/forum.php?forum_name=snort-users">http://sourceforge.net/mailarchive/forum.php?forum_name=snort-users</a><br>
<br>
Please visit <a href="http://blog.snort.org">http://blog.snort.org</a> to stay current on all the latest Snort news!<br>
</div>
</span></font>
</body>
</html>