<p dir="ltr">Is there anything I need to do to make this an official request or has it already been done? </p>
<div class="gmail_quote">On Dec 6, 2015 3:33 PM, "Peter Manev" <<a href="mailto:petermanev@gmail.com">petermanev@gmail.com</a>> wrote:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">On Sun, Dec 6, 2015 at 6:25 PM, Jason Ish <<a href="mailto:lists@unx.ca">lists@unx.ca</a>> wrote:<br>
> On Fri, Dec 4, 2015 at 9:26 AM, Brian Hennigar <<a href="mailto:bhennigar@gmail.com">bhennigar@gmail.com</a>> wrote:<br>
>> Hi!<br>
>> Is it possible to have suricata start writing to a new unified2 file with a<br>
>> USR2 signal is sent for a live reload of the rules?  I'm not seeing a way to<br>
>> do this without fully restarting suricata. I'm not wanting to set a limit<br>
>> size on the unified2 files but wanting it to make a new one every few hours.<br>
>> Right now, I'm fully restarting suricata to get a new file created.<br>
><br>
> There is no way to do that now, but I think something similar would<br>
> make a reasonable feature request:<br>
><br>
> - Give the unified2 output a "nostamp" option like Snort.<br>
> - If nostamp is on, subject the unified2 output to HUP file rotation.<br>
><br>
> Then you could do file rotation like you would done on other output<br>
> files like eve. Move the existing one out of the way, HUP Suricata to<br>
> start writing to a new file.<br>
><br>
<br>
This would make a nice feature request indeed!<br>
<br>
> Jason<br>
> _______________________________________________<br>
> Suricata IDS Users mailing list: <a href="mailto:oisf-users@openinfosecfoundation.org">oisf-users@openinfosecfoundation.org</a><br>
> Site: <a href="http://suricata-ids.org" rel="noreferrer" target="_blank">http://suricata-ids.org</a> | Support: <a href="http://suricata-ids.org/support/" rel="noreferrer" target="_blank">http://suricata-ids.org/support/</a><br>
> List: <a href="https://lists.openinfosecfoundation.org/mailman/listinfo/oisf-users" rel="noreferrer" target="_blank">https://lists.openinfosecfoundation.org/mailman/listinfo/oisf-users</a><br>
> Suricata User Conference November 4 & 5 in Barcelona: <a href="http://oisfevents.net" rel="noreferrer" target="_blank">http://oisfevents.net</a><br>
<br>
<br>
<br>
--<br>
Regards,<br>
Peter Manev<br>
</blockquote></div>