Запрос к базе данных Snort чтобы отобразить, 
какие атаки в какое время проходили, 
при этом группируя сигнатуры

SELECT event.timestamp, signature.sig_name
FROM event
JOIN signature ON ( event.signature = signature.sig_id ) 
GROUP BY signature.sig_name, minute( event.timestamp ) 
ORDER BY event.timestamp



А это запрос c результатом в 3 столбца: 
временем атаки, сигнатуры и IP адреса хакера


SELECT event.timestamp as "Time", 
signature.sig_name as "Attack", 
INET_NTOA(iphdr.ip_src) as "IP Source"
FROM event
JOIN signature ON ( event.signature = signature.sig_id ) 
JOIN iphdr on ( event.cid = iphdr.cid)
GROUP BY signature.sig_name, minute( event.timestamp ) 
ORDER BY event.timestamp



А это запрос c результатом в 4 столбца: 
временем атаки, сигнатуры, IP адреса хакера и IP адреса жертвы

SELECT event.timestamp as "Time", 
signature.sig_name as "Attack", 
INET_NTOA(iphdr.ip_src) as "IP Source",
INET_NTOA(iphdr.ip_dst) as "IP Dest"
FROM event
JOIN signature ON ( event.signature = signature.sig_id ) 
JOIN iphdr on ( event.cid = iphdr.cid)
GROUP BY signature.sig_name, minute( event.timestamp ) 
ORDER BY event.timestamp