<div dir="ltr"><div>Hello,</div><div><br></div><div>I am running Suricata 2.0.8 RELEASE with 3 interfaces, and from times to times suricata simply dies. This is the process arguments in use:</div><div><br></div><div>root         45492   1.0  1.5 1299164 251564  -  Is    4:20PM    84:38.13 /usr/local/bin/suricata -D -i bridge1 -i bridge2 -i bridge0 --pidfile /var/run/suricata_bridge0.pid -c /usr/local/etc/suricata/suricata.yaml</div><div><br></div><div>I could not find a pattern when Suricata dies. Sometimes it's a high pps/memory/bandwidth usage profile, sometimes it's a low demand hour with just a couple pps passing the suricata system.</div><div><br></div><div>It never dies with a single interface. It dies for bridged ports, trunked ports as well as for physical untagged ports, so it does not seem to be related to virtual or real NICs it's listening at, although I noticed it dies more frequently on bridged interfaces like the above scenario.</div><div><br></div><div>Is there anything I should look at with special attention on suricata.yaml?</div><div><br></div><div>I have a suricata.core everytime it dies. How can I produce useful information from it?</div><div><br></div><div>Thank you.</div><div><br></div><div><br></div><div>-- <br></div><div class="gmail_signature">===========<br>Eduardo Meyer<br>pessoal: <a href="mailto:dudu.meyer@gmail.com" target="_blank">dudu.meyer@gmail.com</a><br>profissional: <a href="mailto:ddm.farmaciap@saude.gov.br" target="_blank">ddm.farmaciap@saude.gov.br</a><br></div>
</div>