<div dir="ltr">Hello there!<div><br><div>I'm new to Suricata, and it seems a great system! Would really appeciate any help with my small question.</div><div><br></div><div>Is there any way to include rules meta-information (<b>msg </b>field) to http.log records? I need not only have details about http request/responce, but also include a reference to the specific rule based on which this event was recored. Is it possible to combine in one log file this information?</div>
<div><br></div><div>For now I only see the solution in syncronising two separate log files - fast.log (with event/rule details) and http.log (with details of http requests). Would be great to come up with something better.</div>
<div><br></div><div><span style="font-size:13px;font-family:arial,sans-serif">Thanks, </span><br></div><div><div dir="ltr"><div style="font-family:arial,sans-serif;font-size:13px;background-color:rgb(255,255,255)">Nikita</div>
<span style="font-family:arial,sans-serif;font-size:13px;background-color:rgb(255,255,255)"><font><div></div></font></span></div>
</div></div></div>