FATAL Error

Hadi, That was just to show to Barry that the file in fact doesn't exist on my system.  I'm currently running 9.1, what are you running? If you are on a different version then this may explain why the file doesn't appear on my system.  Regardless, if you can A) open a support ticket with Sophos if you have a support agreement but you may end up re-imaging regardless, or B) you can just re-image. 

Sometimes things do just go wrong. If you have a spare box in available then you can swap the anomalous one out and analyze it but if you need this to work now and it's all you've got, the quickest way is to re-image and restore from backup.

That log message says Fatal Error, but does snort continue to run despite giving you that error message? Posting the entire IPS log would be helpful.  You should see it repeatedly restarting, the system tries to restart failed processes and should email you regarding them, it's curious that you haven't mentioned the emails -- are you receiving them?

Hadi, That was just to show to Barry that the file in fact doesn't exist on my system.  I'm currently running 9.1, what are you running? If you are on a different version then this may explain why the file doesn't appear on my system.  Regardless, if you can A) open a support ticket with Sophos if you have a support agreement but you may end up re-imaging regardless, or B) you can just re-image. 

Sometimes things do just go wrong. If you have a spare box in available then you can swap the anomalous one out and analyze it but if you need this to work now and it's all you've got, the quickest way is to re-image and restore from backup.

That log message says Fatal Error, but does snort continue to run despite giving you that error message? Posting the entire IPS log would be helpful.  You should see it repeatedly restarting, the system tries to restart failed processes and should email you regarding them, it's curious that you haven't mentioned the emails -- are you receiving them?