Добрый день. На RHEL c libpcap 1.3.0.1 установлен snort 2.9.2.3 + mysql 5.0.95. База снорта стабильно пополняется. Настроен арксайт для забора алертов из нее. Но все, что в нем видно - сообщения типа (ssp3_frag3) fragmentation overlap, sdf_combo_alert и тому подобное, то есть содержимое файлов preprocessor_rules и gen_msg.map. Но ни одного срабатывания правил из /rules. Специально генерили трафик, чтобы проверить. Мне в руки вся эта связка попала уже в таком состоянии. Настраивал ее уволившийся уже администратор, с которым никакой связи установить не удается. У меня два варианта - либо неправильно настроена выборка из БД и она просто смотрит не на ту таблицу, либо же действильно - правила не срабатывают. В связи с этим у меня два вопроса - куда натравить скрипт выборки, чтобы он брал именно алертные срабатывания и, если второй вариант - где может быть ошибка. Заранее спасибо.