snort installazione su windows: mancante linea di configurazione del database in snort.conf

Ho installato Snort su Windows 7 e ho aggiunto tutte le regole e tutto funziona bene per me.

La cosa che voglio aggiungere è salvare gli avvisi nel database mysql, nel mio caso, in alcuni tutorial che ho trovato online questo che dice che possiamo cambiare "snort.conf" modificando la linea del database:

# syslog
# output alert_syslog: LOG_AUTH LOG_ALERT

# pcap
# output log_tcpdump: tcpdump.log

# database
# output database: alert, <db_type>, user=<username> password=<password> test dbname=<name> host=<hostname>
# output database: log, <db_type>, user=<username> password=<password> test dbname=<name> host=<hostname>

Il problema è che in realtà non ho questa riga di configurazione del database in snort.conf.

Quindi dovrei aggiungerlo manualmente e creare il database MySQL.

Non avevo mai usato Snort su Windows, ma trovo questo link: https://www.sans.org/security-resources/idfaq/running-snort-under-windows/6/4

Non sembrano installare alcun database, quindi suggerirei di fare come loro. Installalo e gioca con esso. Dopo esserti abituato, sarai in grado di sapere meglio cosa fare.