Snort - Acid - Benutzung Reports / AG

[sorar]

Hallo an alle,

ich habe nachdem ich nun seit ungefaehr 4 stundne versuche etwas mit acid anzufangen mich hier registriert und hoffe ihr könnt mir weiterhelfen.

also ich betreibe zwei rootserver und habe nun auf einem von diesen snort-mysql und acid installiert inclusive aller abhaengigkeiten und libaries

acid lässt sich normal nutzen, sprich ich komme auf die acid_main.php und kann mir so einiges anschauen.

mein problem ist jedoch das ich irgendwie keine graph alerts anschauen kann und bei "search" oder irgendwelchen anderern queries immer nur das form kommt wo man dann die optionen einstellen kann wie die db "gequeried" werden soll.

ich kann mir aber irgendwie keine berichte anschauen.

ich habe acid ja installiert um mir anzuschauen wie es ausschaut an der firewall also welche attacks auf welche ports mit grafiken usw. aber es kommt immer nur dieses form fuer den db query

ich habe im mysql server dem user fuer die snortdb die entsprechenden rechte gegeben und acid sagt auch permanent "added X alert to the alert cache" ...

jat jemand erfahrungen mit acid bzw. kennt jmd ein gutes howto zur benutzung von acid???


vielen dank schon mal im vorraus.


bei bedarf kann ich auch gern screenshots posten wie es aussieht wenn ich auf irgendwas click