Installation et configuration de Snort, Barnyard2 sur Ubuntu 13.10 dans AWS EC2 VPC

J'ai besoin de votre aide après avoir effectué beaucoup de recherches et demandé à AWS que mon problème n'était pas résolu, alors je suis venu ici pour votre aide.

J'ai une configuration AWS VPC avec tous les serveurs Ubuntu

J'ai un NAT serveur créé sur lequel Snort et Barnyard sont installés, j'ai suivi le guide suivant Snort, Barnyard2, PulledPork et Aanval

Les versions utilisées pour Snort et Barnyard sont les dernières et ne sont pas du guide.

l'utilisation de la commande suivante montre que les données sont reniflées sur le réseau.

tcpflow -i eth0 -C -e port 80

Le problème est qu'aucun événement n'est créé dans la base de données et je ne peux pas vérifier si Snort fonctionne correctement.

Les commandes utilisées pour Snort sont

/usr/sbin/snort -A fast -b -d -D -i eth0 -u snort -g snort -c /usr/local/snort/etc/snort.conf -l /var/log/snort/eth0

La commande utilisée pour Barnyard est

barnyard2 -D -c /etc/snort/barnyard.conf -d /var/log/snort/eth0 -w /var/log/snort/eth0/barnyard2.waldo -l /var/log/snort/eth0 -a /var/log/snort/eth0/archive -f snort.log -X /var/lock/barnyard2-eth0.pid

S'il vous plaît, aidez-moi les gars avec ça. Je vous remercie d'avance les gars.

P.S. Je suis vraiment nouveau dans SNORT et Barnyard2, veuillez me guider pas à pas.