<br><br><div class="gmail_quote">On Mon, Oct 31, 2011 at 5:19 PM,  <span dir="ltr"><<a href="mailto:David.R.Wharton@regions.com">David.R.Wharton@regions.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">
<font face="sans-serif" size="2">I updated to Suricata version 1.1beta3
(rev 30d84ab) from 1.1beta2 (rev bc5c9f4) and now my suppress statements
in threshold.conf don't seem to be working as expected.  They seem
to be loading OK:</font>
<br>
<br><font face="sans-serif" size="2">(util-threshold-config.c:878) <Info>
(SCThresholdConfParseFile) -- Threshold config parsed: 212 rule(s) found</font>
<br><font face="sans-serif" size="2">(util-threshold-config.c:191) <Info>
(SCThresholdConfInitContext) -- Global thresholding options defined</font>
<br>
<br><font face="sans-serif" size="2">Suppression was working before, but
after updating, I'm seeing alerts on events that should be suppressed.
 Anyone else getting this?</font>
<br>
<br><font face="sans-serif" size="2">Thanks.</font>
<br>
<br><font face="sans-serif" size="2">-David</font><br>_______________________________________________<br>
Oisf-devel mailing list<br>
<a href="mailto:Oisf-devel@openinfosecfoundation.org">Oisf-devel@openinfosecfoundation.org</a><br>
<a href="http://lists.openinfosecfoundation.org/mailman/listinfo/oisf-devel" target="_blank">http://lists.openinfosecfoundation.org/mailman/listinfo/oisf-devel</a><br></blockquote></div><br><br clear="all">Hi Dave,<br>1.1beta3 (rev 9549faa) - works fine for me.(latest)<br>
If you would like we can take a closer look (privately).<br><br>There is a different approach also - you could use "pass" rules.<br><br>Thanks<br>-- <br>Peter Manev<br>