درخواست کمک برای نرم افزار اسنورت---------فوری

سلام به همه
دوستان من نرم افزار اسنورت رو در محیط لینوکس اوبونتو به عنوان NIDS راه اندازی کردم ولی برای دیدن نتایج به مشکل برخوردم. خواهش می کنم اگه کسی می دونه چطور باید نحوه ی کارکرد قوانین رو دید بهم بگه چون خیلی خیلی کارم ضروریه و برای دو روز آینده باید پروژه مو تحویل بدم.
من قوانین رو میدونم چطوری بنویسم ولی نمیتونم خروجی بگیرم. مثلا وقتی قانون زیر رو می نویسم:
Alert tcp any any -> any any (content:"yahoo" ;msg:"yahoo is found"; sid:"1000001";)
من این قانون رو وقتی می نویسم نمیدونم چطوری ببینمش. وقتیم فرمان اجرا رو میزنم اصلا پیغام رو چاپ نمیکنه و کلمه ی یاهو رو نشون نمیده، لطفا کمکم کنید چیکار باید بکنم دیگه دیوونه شدم از دستش.
چه فرمانی رو باید اجرا کنم تا نتایج درست رو ببینم؟ برای قوانین log چطور؟؟؟ اونو چطور باید خروجیش و ببینم؟
ممنون

[url=http://ashiyane.org/forums/showthread.php?75656-%D8%A2%D9%85%D9%88%D8%B2%D8%B4-%D8%AA%D8%B5%D9%88%DB%8C%D8%B1%DB%8C-%D9%88-%D9%82%D8%AF%D9%85-%D8%A8%D9%87-%D9%82%D8%AF%D9%85-Snort]آموزش تصویری و قدم به قدم Snort[/url]

اینجا کامل توضیح داده

[QUOTE=mosshi;461111][URL="http://ashiyane.org/forums/showthread.php?75656-%D8%A2%D9%85%D9%88%D8%B2%D8%B4-%D8%AA%D8%B5%D9%88%DB%8C%D8%B1%DB%8C-%D9%88-%D9%82%D8%AF%D9%85-%D8%A8%D9%87-%D9%82%D8%AF%D9%85-Snort"]آموزش تصویری و قدم به قدم Snort[/URL]

اینجا کامل توضیح داده[/QUOTE]

بله اینو دیدم ولی دوست عزیز من با نصبش مشکلی ندارم با دیدن خروجی مشکل دارم که قوانین log رو نمیدونم چطوری باید خروجیش و ببینم