好的，所以使用ubuntu 32位并运行snort可以看到u2日志，但是Barnyard2似乎没有读取这些文件，因为sql数据库什么也没有。

那么我该如何测试呢？
这是我用来运行barnyard2的命令。 “ / barnyard2-install / bin / barnyard2 -c /etc/snort/barnyard2.conf -d / var / log / snort -f .u2。-w /var/log/snort/barnyard2.waldo”

我在那里没有看到waldo文件，是的，我确实是一个新手，但是我需要以某种方式学习这些东西。

对于snort，我只需键入service snort start。
我以root身份运行，当我检查mysql数据库的空虚时。我可以将bar的读数写入文件吗？

有没有可能找到我想要的答案的地方？
有没有办法测试这些东西？

另外，u2spewfoo似乎与我的呼吸息息相关。

如果正确配置了snort.conf（以unified2身份登录）和barnyard.conf（以连接到mysql），请尝试使用以下命令正确运行snort和barnyard，它们可以很好地协同工作：

运行鼻息：

snort -vde  --daq-dir=/usr/local/lib/daq/ --daq ipq -Q -c /etc/snort/snort.conf -l /var/log/snort -m 022

/usr/local/bin/barnyard2 -c /etc/snort/barnyard2.conf -d /var/log/snort -f snort.log -w /var/log/snort/barnyard.waldo