<br><div class="gmail_quote">On Thu, Feb 16, 2012 at 2:36 PM, Victor Julien <span dir="ltr"><<a href="mailto:victor@inliniac.net">victor@inliniac.net</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div class="im">On 02/16/2012 08:08 PM, Brant Wells wrote:<br>
>><br>
>>>> The first one: a growing single file or socket of JSON lines which a<br>
>>>> script can read from and execute actions based on.  I'd be happy to<br>
>>>> write such a script for plugins like CIF, Virustotal and <a href="http://malwr.com" target="_blank">malwr.com</a>.<br>
>><br>
><br>
> I submitted a (set) of scripts to the list a few days ago, but have not<br>
> heard anything back.  I had the scripts attached as text files to the<br>
> message (are we not allowed to do that?).<br>
<br>
</div>There are no pending moderator request. Are you sure you sent it to the<br>
correct list?</blockquote><div><br></div><div>That's always possible...  I've reattached them to this email.  I have been using the scripts for several weeks now.  The surilog script is where the magic happens with the FIFO, et al.</div>
<div><br></div><div>The startsuricata is a script I use for starting Surilog, Suricata (and BY2) since I'm terrible with init scripts, lol.</div><div><br></div><div>And the logrotate one is for log rotation.  I have mine set at 300megs / daily.</div>
<div><br></div><div>See if those will work for what he's wanting.</div><div><br></div><div>Thanks!<br>~Brant</div><div><br></div></div>