<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Fri, Jul 28, 2017 at 8:38 AM, Jason Ish <span dir="ltr"><<a href="mailto:ish@unx.ca" target="_blank">ish@unx.ca</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">On 2017-07-28 07:37 AM, Charles Devoe wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Is there a way to have Suricata create a heartbeat alert?  This alert would be a dummy alert and would be used to let us know that the Suricata system is up and working and all of our ancillary functions are also working.<br>
</blockquote>
<br></span>
No, Suricata does not support this. I know others have accomplished this by using a custom rule and periodically injecting a special packet into their network as a heartbeat. This is more a complete test as it tests the actual packet reception by the monitoring system as well.</blockquote><div><br></div><div>Or, if using eve, just look for the stats event record that is published periodically. Its presence alone could be used to tell you that Suricata is alive. Values within it can be used to see if packets are actually being read.</div><div><br></div><div>Jason</div><div><br></div></div></div></div>