snort설치 운영 문의

snort 설치 완료 후 운영과 관련되어 몇가지 문의 사항이 있습니다

우선 시스템에 설치된 내용은 아래와 같습니다
snort : snort 2.4.3
mysql : mysql-5.0.15
apache : httpd-2.0.45

snort 시작 옵션
1) 로그파일로 할경우
snort -d -c /usr/local/src/snort2.4.3/etc/snort.conf -A full -D
=> 정상적으로 작동( /var/log/snort 밑에 로그가 정상적으로 처리 됩니다)

2)mysql로 운영할 경우
=> mysql에 snort의 sql문을 실행해서 정상적인 접근이 가능한 상태입니다
     snort.conf의 설정내용 입니다 

/---------------------------------------------------------------------------
####################################################################
# Step #3: Configure output plugins
#
# Uncomment and configure the output plugins you decide to use.  General
# configuration for output plugins is of the form:
#
# output <name_of_plugin>: <configuration_options>
#
# alert_syslog: log alerts to syslog
# ----------------------------------
# Use one or more syslog facilities as arguments.  Win32 can also optionally
# specify a particular hostname/port.  Under Win32, the default hostname is
# '127.0.0.1', and the default port is 514.
#
# [Unix flavours should use this format...]
    output alert_syslog: LOG_AUTH LOG_ALERT LOG_PID
#
# [Win32 can use any of these formats...]
# output alert_syslog: LOG_AUTH LOG_ALERT
# output alert_syslog: host=hostname, LOG_AUTH LOG_ALERT
# output alert_syslog: host=hostname:port, LOG_AUTH LOG_ALERT

# log_tcpdump: log packets in binary tcpdump format
# -------------------------------------------------
# The only argument is the output file name.
#
  output alert_syslog: LOG_AUTH LOG_ALERT

# database: log to a variety of databases
# ---------------------------------------
# See the README.database file for more information about configuring
# and using this plugin.
#
  output database: log, mysql, user=snort password=snort_pass dbname=snortdb host=localhost
  output database: alert, mysql, user=snort password=snort_pass dbname=snortdb host=localhost
# output database: alert, postgresql, user=snort dbname=snort
# output database: log, odbc, user=snort dbname=snort
# output database: log, mssql, dbname=snort user=snort password=test
# output database: log, oracle, dbname=snort user=snort password=test
....
----------------------------------------------------------------/

붉은색은 제가 수정한 부분 입니다
의 환경설정으로 실행한 결과의 /var/log/message 문구

/----------------------------------------------------------------
Dec 15 16:34:19 loc4 snort[2631]: +-----------------------[suppression]------------------------------------------
Dec 15 16:34:19 loc4 snort[2631]: | none
Dec 15 16:34:19 loc4 snort[2631]: -------------------------------------------------------------------------------
Dec 15 16:34:19 loc4 snort[2631]: Rule application order: ->activation->dynamic->drop->alert->pass->log
Dec 15 16:34:19 loc4 snort[2631]: Log directory = /var/log/snort
Dec 15 16:34:19 loc4 snort[2631]: Snort initialization completed successfully (pid=2631)

----------------------------------------------------------------/
로 로그가 남습니다
그리고 실행데몬은 돌고 있는 상태이며
/var/log/snort에 alert 와 snort로그파일이 하나씩 생성됩니다

그런데 /var/log/snort에 생성된 2개의 파일의 크기가 0이고,
mysql로 접속했을때 해당테이블에 값이 전혀 없는 상태 입니다.

snort.conf의 설정은 기본설정로 인데, 파일로 저장할때는 자료가 처리되고,
db로 처리할때는 처리가 되지 않습니다.
제가 빼먹은 설정이나 틀린 부분이 있으면 알려주세요..

그럼 수고하세요