<html><head><meta http-equiv="Content-Type" content="text/html charset=us-ascii"></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;" class="">Hi there,<div class=""><br class=""></div><div class="">today i updated Suricata on my pfSense to Version 3.1.x</div><div class="">after checking my Logs (ELK Stack) i saw some thing which does not fit.</div><div class=""><br class=""></div><div class="">For example pfSense detects some Alerts: See Picture: </div><div class=""><img apple-inline="yes" id="AED28EFB-E7CC-4317-90BC-ECF47E79D864" src="cid:6B4EB5C5-D1EA-4CA0-9C37-F14BD21C4A6A@fritz.box" class=""></div><div class=""><br class=""></div><div class="">My ELK as realy realy less loggings in my Dashboard and it does not detect this as a Alert for example:</div><div class=""><br class=""></div><div class=""><img apple-inline="yes" id="899BC4DD-A15A-4B65-8018-48CE74A75DF7" src="cid:F0B5C57E-6A9C-447F-A2CC-7F58E228B8E5@fritz.box" class=""></div><div class=""><br class=""></div><div class="">Can someone explain me what happend? Do i need to adjust my grok pattern in Logstash or any other Ideas?</div><div class=""><br class=""></div><div class="">I am totaly confused :-(</div><div class=""><br class=""></div><div class="">Cheers</div><div class=""><br class=""></div><div class="">Daniel</div></body></html>