<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Sat, Mar 18, 2017 at 12:19 PM, Cane Kostovski <span dir="ltr"><<a href="mailto:trekjunky@gmail.com" target="_blank">trekjunky@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div style="font-family:garamond,serif;font-size:large">How do I read the alert? I tried "tail /var/log/suricata/unified2.<wbr>alert.number, but it showed gibberish...</div></div></blockquote><div><br></div><div>I wouldn't bother with unified2 unless you have a specific requirement for it. Instead check out the eve log, "tail -f /var/log/suricata/eve.log".  All recent versions of Suricata can with it enabled by default.</div><div><br></div><div>Alternatively look at the  fast log (/var/log/suricata/fast.log).  Both fast and eve are text. Unified2 is a binary format.</div><div><br></div><div>Jason</div></div></div></div>