<div dir="ltr">Hi all,<div><br></div><div>It seems that live rule swap doesn't work in my Suricata deployment. As far as I understand it, my suricata.log should show that the process is reloading rules after kill -USR2 <suricata pid>, my suricata.log is empty. Am I missing something?</div><div>







<p class="p1"><span class="s1">[root@host1 ~]# ps aux | grep -i suricata</span></p>
<p class="p1"><span class="s1">suri     11622  855 10.9 27780748 21623588 ?   Ssl  Apr20 85922:03 /opt/</span><span class="s2"><b>suricata</b></span><span class="s1">/bin/</span><span class="s2"><b>suricata</b></span><span class="s1"> --netmap=eno49 --netmap=ens3f0 -c /opt/</span><span class="s2"><b>suricata</b></span><span class="s1">/etc/</span><span class="s2"><b>suricata</b></span><span class="s1">/</span><span class="s2"><b>suricata</b></span><span class="s1">.yml -D</span></p></div><div>







<p class="p1"><span class="s1">[root@host1 ~]# kill -USR2 11622 </span></p><p class="p1"><span class="s1">[root@host1 log]# cat suricata.log</span></p><p class="p1"><span style="line-height:1.5">[root@host1 log]# </span></p></div><div>I'm running Suricata 3.0, Centos 7.1, starting Suricata via systemd, acquiring packets via Netmap.</div><div><br></div><div>Thanks!</div></div>