<div dir="ltr"><div><div>When configuring suricata with the following options:<br><br><pre>- file-store:
       enabled: yes       # set to yes to enable
       log-dir: files     # directory to store the files
       force-magic: yes   # force logging magic on all stored files
       force-md5: yes     # force logging of md5 checksums
       #waldo: file.waldo # waldo file to store the file_id across runs
</pre>

        


<pre> - file-log:
   enabled: yes
   filename: files-json.log
   append: no
</pre><br><br></div>files-json.log file contains an entry for each file downloaded instead of  only those files that are alerted on.<br><br></div>any one using suricata for md5 based alerting? if so, do you have any recommendations on how to do this efficiently while keeping as much info as possible on the alert?<br>
<br>Thanks<br><div><div><br></div></div></div>