<html><head><meta http-equiv="Content-Type" content="text/html charset=utf-8"></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;" class="">Hi there,<div class=""><br class=""></div><div class="">Now that I have Suricata up and running, I’m trying to decipher some of the fast.log lines.</div><div class=""><br class=""></div><div class="">I get a lot of the above log entries: <span style="font-family: Menlo;" class="">SURICATA Applayer Detect protocol only one direction</span></div><div class=""><span style="font-family: Menlo;" class=""><br class=""></span></div><div class=""><font face="Menlo" class="">I see it’s a priority 3 (I’m assuming this is a threat level, and 3 is low).</font></div><div class=""><font face="Menlo" class=""><br class=""></font></div><div class=""><font face="Menlo" class="">So is it safe to disable it?</font></div><div class=""><font face="Menlo" class=""><br class=""></font></div><div class=""><font face="Menlo" class="">Thank you, Caesar.</font></div></body></html>