<div dir="ltr">Good day,<div><br></div><div>I've been messing around with the flows in suricata2.1+ and I've come across a potential requirement I would need it to do.</div><div><br></div><div>Currently it seems flows are only written out on connection close/timeout, is this modifiable to include a update, or specific interval of traffic to send a updated flow (ie, reason = update).</div><div><br></div><div>My issue is that I might have a flow last several hours on a stable connection, and can only account for the traffic once the flow is closed.</div><div><br></div><div>I've had a look at the source code, however my C is very limited and I can't work out what's actually writing out the flow records for the flow-manager.</div><div><br></div><div>Any help would be appreciated.</div><div><br></div><div>Thanks,</div><div>Michael </div><div>
</div></div>