<div dir="ltr">Dear All,<div><br></div><div>Thanks for your reply , it is working fine the logs did not mean any error . I can see logs in fast.log , thanks for your responses .</div></div><div class="gmail_extra"><br><div class="gmail_quote">On Tue, Jun 28, 2016 at 2:20 PM, Leonard <span dir="ltr"><<a href="mailto:ljacobs@netsecuris.com" target="_blank">ljacobs@netsecuris.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="auto"><div>Did you initiate af-packet in your Suricata start up command using --af-packet on the end of command?  I don't see that in your message.</div><div><br></div><div><a href="https://home.regit.org/2012/09/new-af_packet-ips-mode-in-suricata/" target="_blank">https://home.regit.org/2012/09/new-af_packet-ips-mode-in-suricata/</a><br><br>Sent from my iPhone</div><div><div class="h5"><div><br>On Jun 27, 2016, at 5:25 PM, mostafa ammar <<a href="mailto:mostafaammar79@gmail.com" target="_blank">mostafaammar79@gmail.com</a>> wrote:<br><br></div><blockquote type="cite"><div><div dir="ltr"><div><div>Dear All,<br><br></div>I am newbie to suricata , i installed suricata and now it is running but i cannot see any logs for a<br></div> and captruring i can see traffic on eth0 (I am running suricata on it), I added rule to detect pings in emerging-dos.rules and it is not generating any logs .<br><br><div>also i see am erorr on interface is this error cause of the problem<br><br>kindly find the <br>sudo suricata -c /usr/local/etc/suricata/suricata.yaml -i eth0 --init-errors-fatal<br>[16193] 28/6/2016 -- 00:09:40 - (suricata.c:1086) <Notice> (SCPrintVersion) -- This is Suricata version 3.1dev (rev 4111331)<br>[16193] 28/6/2016 -- 00:09:43 - (util-ioctl.c:341) <Warning> (GetIfaceOffloadingLinux) -- [ERRCODE: SC_ERR_NIC_OFFLOADING(284)] - NIC offloading on eth0: SG: SET,  GRO: SET, LRO: unset, TSO: SET, GSO: SET. Run: ethtool -K eth0 sg off gro off lro off tso off gso off<br>[16193] 28/6/2016 -- 00:09:43 - (runmode-af-packet.c:447) <Warning> (ParseAFPConfig) -- [ERRCODE: SC_ERR_AFP_CREATE(190)] - Using AF_PACKET with offloading activated leads to capture problems<br>[16193] 28/6/2016 -- 00:09:43 - (tm-threads.c:2168) <Notice> (TmThreadWaitOnThreadInit) -- all 1 packet processing threads, 4 management threads initialized, engine started.<br><br><br></div></div>
</div></blockquote></div></div><span class=""><blockquote type="cite"><div><span>_______________________________________________</span><br><span>Suricata IDS Users mailing list: <a href="mailto:oisf-users@openinfosecfoundation.org" target="_blank">oisf-users@openinfosecfoundation.org</a></span><br><span>Site: <a href="http://suricata-ids.org" target="_blank">http://suricata-ids.org</a> | Support: <a href="http://suricata-ids.org/support/" target="_blank">http://suricata-ids.org/support/</a></span><br><span>List: <a href="https://lists.openinfosecfoundation.org/mailman/listinfo/oisf-users" target="_blank">https://lists.openinfosecfoundation.org/mailman/listinfo/oisf-users</a></span><br><span>Suricata User Conference November 9-11 in Washington, DC: <a href="http://oisfevents.net" target="_blank">http://oisfevents.net</a></span></div></blockquote></span></div></blockquote></div><br></div>