在配置文件中添加的下面一句话
格式：
output database: log, mysql, dbname=snort user=snort host=localhost password=xyz


是将捕获的数据包信息 写入数据库???

报警信息在那个表中? (我需要的报警信息是 时间,事件,源ip.端口和目的ip.端口)

我需要 类似于 output alert_fast:alert.fast 这个选项 所指定的alert.fast文件中的报警信息 在数据库中有么?

谢谢~~~~~~　　　　　　

不知道问题有没有讲清楚 汗.......... 没看懂 我可以再解释的 呵呵　　　　　　

output alert_fast: /home/logs/alert 这样的记录符合你的要求，

把数据库导出来看看就清楚了，　　　　　　

谢谢,我下午 安装了完整的 snort
在安装acid之后 创建了一个 acid_event的表
表里面就是报警的信息

(实践出真理,自己多搞搞,呵呵)
再次感谢 Roc.Ken　　　　　　

关于 acid 与 adodb 及apache  它们之间有有什么依靠关系呢~~ 呵呵 我不想启动apache服务 那么是不是就不能使用 acid创建的那几个数据库中的表?　　　　　　

不客气
有了设想就多做实验验证；

停了apache不会影响mysql的工作，数据库中的记录可以正常使用