Interfaçage (2)

 ruletype bigalert
 {
   type alert
   output alert_syslog: LOG_AUTH LOG_ALERT
   output database: log, mysql, user=snort dbname=snort host=localhost
 }

Les alertes peuvent être sur mesure avec ce que vous désirez comme sortie
(dbsql, syslog, log tcpdump, socket unix...).

ruletype snortnetalert
{
  type alert
  output xml: log,   protocol=https host=ipfc.foo.be file=alert.snort cert=mycert.crt key=mykey.pem ca=ca.crt server=srv_list.lst

}

Vous pouvez aussi envoyer les alertes au format XML (SNML Simple Network
Markup Langage) vers un serveur en TLS/SSL (avec un certificat). On peut
utiliser ce genre de logging pour éviter une infrastructure administrative
pour les flux des sensors NIDS.