<div dir="ltr">Hi Team,<div><br></div><div>I am trying to install Suricata in IPS mode on CentOS 7. Below are the challenges I am facing and need help</div><div><br></div><div>I have installed suricata using default RPM</div><div>Downloaded the rules</div><div><br></div><div>Now I need to start Suricata using default .yaml file, </div><div><br></div><div><ol><li>Since CentOS7 has a different interface naming scheme how do I start Suricata using systemctl?<br></li><li>How do I run Suricata in IPS mode to block malicious DNS queries?<br></li><li>How do I log DNS events in JSON so that those can be indexed in elasticsearch?<br></li></ol><div>TIA</div></div></div>