Rich,<br><br>If you want to dump unified2 to BASE look at barnyard2.<br><a href="http://www.securixlive.com/barnyard2/index.php">http://www.securixlive.com/barnyard2/index.php</a><br><br>There is also a lot of hype around Snorby, although I haven't tried it Josh Smith one of the OISF team was talking about putting together a guide on setting up suricata with snorby.<br>
<a href="http://snorby.org/">http://snorby.org/</a><br><br>If you have not taken a look at sguil I highly recommend this as an analysts console. barnyard2 will output to sguil as well.<br><a href="http://sguil.sourceforge.net/">http://sguil.sourceforge.net/</a><br>
<br>After saying all of this, If you can't find something to fit your needs and decide to crank out a new front-end, we would love to have a look at it ;-).<br><br>Regards,<br><br>Will<br><br><div class="gmail_quote">
On Sun, Jan 3, 2010 at 10:29 PM, Rich Rumble <span dir="ltr"><<a href="mailto:richrumble@gmail.com">richrumble@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
What does one use to get Unified2 passed into MySQL, I've read that<br>
Barnyard hasn't been updated in quite some time and doesn't work with<br>
Unified2, I see Suricata seems to be logging in both unified and<br>
unified2... I've always had Snort write to MySQL directly, I've not<br>
used Mudpit/Flop/Barnyard as of yet, anyone have any tips or<br>
suggestions? I've always used BASE, however I've been wanting to take<br>
a crack at a new front-end for Snort for sometime, and I think<br>
Suricata might be my inspiration if there is indeed a void with<br>
applications transferring/translating unified2 into SQL. Right now I'm<br>
tail'ing the fast.log file... If I do dive into a front-end, I'll be<br>
sure to look at the stats log as well.<br>
-rich<br>
_______________________________________________<br>
Oisf-devel mailing list<br>
<a href="mailto:Oisf-devel@openinfosecfoundation.org">Oisf-devel@openinfosecfoundation.org</a><br>
<a href="http://lists.openinfosecfoundation.org/mailman/listinfo/oisf-devel" target="_blank">http://lists.openinfosecfoundation.org/mailman/listinfo/oisf-devel</a><br>
</blockquote></div><br>