Usually in yaml you can enable suricata.log.<br>Then look into /var/log/suricata.log (if you have configured it to log into that particular directory)<br><br><div class="gmail_quote">On Tue, May 22, 2012 at 10:49 AM, Henri Wahl <span dir="ltr"><<a href="mailto:h.wahl@ifw-dresden.de" target="_blank">h.wahl@ifw-dresden.de</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hi,<br>
<div class="im"><br>
> What sid's are producing those warnings?<br>
><br>
</div>How do I find out?<br>
<div class="HOEnZb"><div class="h5"><br>
Regards<br>
<br>
--<br>
Henri Wahl<br>
<br>
IT Department<br>
Leibniz-Institut für Festkörper- u.<br>
Werkstoffforschung Dresden<br>
<br>
tel. (03 51) 46 59 - 797<br>
email: <a href="mailto:h.wahl@ifw-dresden.de">h.wahl@ifw-dresden.de</a><br>
<a href="http://www.ifw-dresden.de" target="_blank">http://www.ifw-dresden.de</a><br>
<br>
Nagios status monitor for your desktop:<br>
<a href="http://nagstamon.ifw-dresden.de" target="_blank">http://nagstamon.ifw-dresden.de</a><br>
<br>
IFW Dresden e.V., Helmholtzstraße 20, D-01069 Dresden<br>
VR Dresden Nr. 1369<br>
Vorstand: Prof. Dr. Ludwig Schultz, Dr. h.c. Dipl.-Finw. Rolf Pfrengle<br>
<br>
</div></div><br>_______________________________________________<br>
Oisf-devel mailing list<br>
<a href="mailto:Oisf-devel@openinfosecfoundation.org">Oisf-devel@openinfosecfoundation.org</a><br>
<a href="http://lists.openinfosecfoundation.org/mailman/listinfo/oisf-devel" target="_blank">http://lists.openinfosecfoundation.org/mailman/listinfo/oisf-devel</a><br></blockquote></div><br><br clear="all"><br>-- <br><div>
Regards,</div>
<div>Peter Manev</div><br>