<p dir="ltr">Hi,</p>
<p dir="ltr">When Suricata generates an alert based on ip reputation rules, the alert json log doesn't include decoded application layer information. I see the option of including the payload itself, which would require additional processing by a third party scrip or tool. Is it possible to configure Suricata to generste both an event and an alert in this case?</p>
<p dir="ltr">All the best,<br>
Sina</p>