bem Eu estava tentando rodar o barnyard2 a partir de seu arquivo de configuração utilizando o comando barnyard2 -c
barnyard2-1.9/etc/barnyard2.conf e eu recebi o seguinte erro:


Log directory = /var/log/barnyard2
database: 'mysql' support is not compiled into this build of snort

ERROR: If this build of snort was obtained as a binary distribution (e.g., rpm,
or Windows), then check for alternate builds that contains the necessary
'mysql' support.

If this build of snort was compiled by you, then re-run the
the ./configure script using the '--with-mysql' switch.
For non-standard installations of a database, the '--with-mysql=DIR'
syntax may need to be used to specify the base directory of the DB install.

See the database documentation for cursory details (doc/README.database).
and the URL to the most recent database plugin documentation.
Fatal Error, Quitting..

Eu estou usando a versão 2.9.3.1 do snort e, ao tentar configura-lo, utilizando ./configure --with-mysql, ele não reconhece a opção
--with-mysql.

Será que alguem pode me ajudar?

Dá uma lida na documentação.

http://www.snort.org/assets/158/snortinstallguide293.pdf

bem, eu dei uma ohada lá, mas não parecia resolver meu problema, então eu instalei outra versão do snort (2.9.2.3) e parece que funcionou (sem o barnyard2), mas agora eu tenho outro problema,eu estou utilizando o base como interface grafica e ele não esta mostrando qualquer sensor.

sensors: 0/1

tem alguma ideia do que pode ser?

bem, ja descobri, ele fica nesse estado quando não detecta nenhum alerta e só muda quando detecta pelomenos 1.