<div dir="ltr"><div>Trying to figure out if the best way to syslog Snort/fast style alerts from Suricata is to output to a file, and configure syslog to pick that up, since suricata.yaml doesn't seem to allow 'syslog' as a target, like Eve does.</div><div><br></div><div>fast:</div><div>filetype: 'regular', 'unix_stream' or 'unix_dgram'<br></div><div><br></div><div>Eve:</div><div>type: file #file|<b>syslog</b>|unix_dgram|unix_stream<br></div><div>-- additional syslog options here.</div><div><br></div><div>Any other hacks or workarounds that I should be aware of? Why isn't syslog a supported output mechanism for fast type alerts?</div><div><br></div><div>./d</div></div>