Hello, I am running suricata 1.1beta2 (rev ) inline with this command:<div><br></div><div>suricata -c /etc/suricata/suricata.yaml -q1 -q2 -D</div><div><br><div>Everything seems to work just fine, but when I check nfnetlink_queue, i see there are some packets in queue waiting for verdict. </div>
</div><div><br></div><div><div>@ips2 ~]# cat /proc/net/netfilter/nfnetlink_queue                      </div><div>    1  10893   <b>555</b> 2 65535     0     0 169915460  1</div><div>    2  -4282   <b>552</b> 2 65535     0     0 169915475  1</div>
</div><div><br></div><div>This happens most at night. Traffic is around 15 Mb/s with pikes at 20 Mb/s. The packets stucked are a few compared with the total number of packets processed by Suricata. No problems reported by anyone in the network. </div>
<div>If I bypassed Suricata (iptables -F) packets are still there until I kill suricata process. </div><div><br></div><div>I don't believe this is a suricata issue, but I wanted to check with you anyway. I don't know how to see  what packets are stucked.  And I don't know exactly when this happen. </div>
<div><br></div><div>Any suggestions please?</div>