Hi,<br><br>I was wondering if there is a way (by means of config changes) to change the format of the fast.log file. For instance what if I just want to output the keyword ad the IP details -<br><br>something like -<br><br>
MYKEYWORD [**]  {TCP} <a href="http://117.207.169.158:3142">117.207.169.158:3142</a> -> <a href="http://114.31.224.12:80">114.31.224.12:80</a><br><br>instead of the current -<br><br>06/29/2012-17:58:42.950346  [**] [1:90015:0] MYKEYWORD [**] [Classification: (null)] [Priority: 5] {TCP} nnn.rrr.ttt.yyy:port -> aaa.vvv.fff.ggg:port<br>
<br>Can this be done. I just want to play around with the format because I have a log file parser that would be better off with this format? I know I can do this "externally", say by writing a shell script, but can I do it via Suricata itself?<br>
<br>Any ideas?<br><br>Abhi<br>