<div dir="ltr">Hi there folks!<div><br></div><div>When performing DNS queries, and having activated DNS Eve logging in Suricata, i see that my log holds seperate log entries for each answer, even though they were the part of the same query.</div><div><br></div><div>1) Is this as expected?</div><div>2) Should this be done some other way? (In my mind) A single query, should be logged as a single log entry, and the answer should be logged as a single log entry. Say with a query to <a href="http://google.com">google.com</a>, and it resolves to 5 distinct IPs, all of these should be in one log entry?</div><div><br></div><div>/AndreasM</div></div>