<div dir="ltr">Agreed.  We've been looking into adding exactly that.<br></div><div class="gmail_extra"><br><br><div class="gmail_quote">On Thu, Apr 17, 2014 at 4:05 PM, Yoann Juet <span dir="ltr"><<a href="mailto:veilletechno-irts@univ-nantes.fr" target="_blank">veilletechno-irts@univ-nantes.fr</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hi all,<br>
<br>
I recently turned on the eve/json output logging module to give logstash a try. I notice that Suricata do not send payload data. However, elasticsearch has the capability to store a base64 representation of binary data (not indexed at all). Such information is very usefull, especially for detecting false positives, identify internal web servers that may be vulnerables (use cases of reverse-proxies). Wouldn't it make sense in a future release of Suricata to enrich json messages with a base64 representation of payload data ?<br>

<br>
Thanks,<br>
Regards,<br>
Yoann Juet.<br>
______________________________<u></u>_________________<br>
Suricata IDS Users mailing list: <a href="mailto:oisf-users@openinfosecfoundation.org" target="_blank">oisf-users@<u></u>openinfosecfoundation.org</a><br>
Site: <a href="http://suricata-ids.org" target="_blank">http://suricata-ids.org</a> | Support: <a href="http://suricata-ids.org/support/" target="_blank">http://suricata-ids.org/<u></u>support/</a><br>
List: <a href="https://lists.openinfosecfoundation.org/mailman/listinfo/oisf-users" target="_blank">https://lists.<u></u>openinfosecfoundation.org/<u></u>mailman/listinfo/oisf-users</a><br>
OISF: <a href="http://www.openinfosecfoundation.org/" target="_blank">http://www.<u></u>openinfosecfoundation.org/</a><br>
</blockquote></div><br></div>