All,<div>  When looking at the fast.log output there is a number just before and after the rule SID.  What do those numbers mean?  In the example below, I'm talking about the numbers 1 and 5.  I think the last number is the rule version.  The first number (1) doesn't ever seem to change. Does that correspond to the instance of Suricata?  <br>
<br>07/28/2011-17:28:08.152467  [**] [<span style="background-color: rgb(255, 255, 0);">1</span>:2100485:<span style="background-color: rgb(255, 255, 0);">5</span>] GPL ICMP_INFO Destination Unreachable Communication Administratively Prohibited [**] [Classification: Misc activity] [Priority: 3] {ICMP} x.x.x.x:p -> y.y.y.y:p<br>
<br>Thanks,<br>Gene<br></div><div><br></div><div><br><div><br>-- <br>Gene Albin<br><a href="mailto:gene.albin@gmail.com" target="_blank">gene.albin@gmail.com</a><br>
<br>
</div></div>