<div dir="ltr">The issue resolved, just have to pass: LIBS=-Wl,-rpath,/usr/local/pfring/6.4.1/lib,-lpthread during compiling.<div><br></div><div>Thanks,</div><div>Fatema.</div></div><div class="gmail_extra"><br><div class="gmail_quote">On Wed, Apr 26, 2017 at 7:50 AM, fatema bannatwala <span dir="ltr"><<a href="mailto:fatema.bannatwala@gmail.com" target="_blank">fatema.bannatwala@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">So I finally figured out the issue with the compiling, and compiled suricata successfully.<div>I compiled it with following:</div><div><div><br></div><div>$ ./configure --prefix=/usr/local/suricata/<wbr>3.2.1 --sysconfdir=/usr/local/<wbr>suricata/3.2.1/etc --localstatedir=/usr/local/<wbr>suricata/var --enable-pfring --with-libpfring-includes=/<wbr>usr/local/pfring/6.4.1/include --with-libpfring-libraries=/<wbr>usr/local/pfring/6.4.1/lib  --with-libpcap-includes=/usr/<wbr>local/pfring/6.4.1/include --with-libpcap-libraries=/usr/<wbr>local/pfring/6.4.1/lib --enable-gccprotect --enable-profiling --enable-old-barnyard2</div></div><div><br></div><div>And did a make install after that:</div><div><br></div><div>$make</div><div>$sudo make install</div><div>$sudo ldconfig</div><div><br></div><div>Everything successfully completed.</div><div>But when I tried running it, I get error:</div><div><br></div><div><div># ./suricata -i p1p1 -c /usr/local/suricata/3.2.1/etc/<wbr>suricata/suricata.yaml</div><div>/usr/local/suricata/3.2.1/bin/<wbr>suricata: error while loading shared libraries: libpfring.so: cannot open shared object file: No such file or directory</div></div><div><br></div><div>When I checked the library linkage for suri binary, I find it is not linking with the libpfring that I passed during the compilation of the binary:</div><div><div># ldd /usr/local/suricata/3.2.1/bin/<wbr>suricata</div><div> <snip></div><div>        libpfring.so => not found</div></div><div><br></div><div>I know the work around, manually adding the pfring lib path to the /etc/ld.so.conf file, but don't want to do that.</div><div>I'd rather see the binary compiled so it looks in the right place to load the libs rather than edit ld.so.conf and effect everything.<br></div><div><br></div><div>Is there something I missed during the compiling step, or this is the normal behavior of suricata?</div><div><br></div><div>PS: I am testing this out on a CentOS 7 system.</div><span class=""><div><br></div><div>Any help would be appreciated.</div><div><br></div><div>Thanks,</div><div>Fatema.</div><div> </div><div><br></div><div><br></div></span></div><div class="HOEnZb"><div class="h5"><div class="gmail_extra"><br><div class="gmail_quote">On Thu, Apr 20, 2017 at 12:47 PM, fatema bannatwala <span dir="ltr"><<a href="mailto:fatema.bannatwala@gmail.com" target="_blank">fatema.bannatwala@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Hi All,<div><br></div><div>I am new to suricata, and am trying to compile it on a Linux machine running CentOS7.3.</div><div>I have pfring installed already on the machine that works with other IDSs just fine.</div><div><br></div><div>When I am trying to configure suricata I get following error:</div><div><div><br></div><div><br></div><div>$ ./configure --prefix=/usr/local/suricata/3<wbr>.2.1 --sysconfdir=/usr/local/surica<wbr>ta/3.2.1/etc --localstatedir=/usr/local/sur<wbr>icata/var --enable-pfring --with-libpfring-includes=/usr<wbr>/local/pfring/6.4.1/include --with-libpfring-libraries=/us<wbr>r/local/pfring/6.4.1/lib <br></div></div><div><br></div><div><snip></div><div>..</div><div><div>checking pcap.h usability... yes</div><div>checking pcap.h presence... yes</div><div>checking for pcap.h... yes</div><div>checking for pcap.h... (cached) yes</div><div>checking pcap/pcap.h usability... yes</div><div>checking pcap/pcap.h presence... yes</div><div>checking for pcap/pcap.h... yes</div><div>checking pcap/bpf.h usability... yes</div><div>checking pcap/bpf.h presence... yes</div><div>checking for pcap/bpf.h... yes</div><div>checking for pcap_open_live in -lpcap... yes</div><div>checking for pcap_activate in -lpcap... yes</div><div>checking for pcap-config... /usr/bin/pcap-config</div><div>checking for pcap_set_buffer_size in -lpcap... yes</div><div>checking for pfring_open in -lpfring... yes</div><div><br></div><div>   ERROR! --enable-pfring was passed but the library version is < 6, go get it</div><div>   from <a href="http://www.ntop.org/products/pf_ring/" target="_blank">http://www.ntop.org/products/p<wbr>f_ring/</a></div><div><br></div></div><div>Not sure what I am missing here. Any help would be appreciated.</div><div><br></div><div>Thanks,</div><div>Fatema.</div></div>
</blockquote></div><br></div>
</div></div></blockquote></div><br></div>