<div dir="auto">Hi list,</div><div dir="auto"><br></div><div dir="auto">In a environment where my syslog data is being forwarded to a collector (SIEM, for example), previously, I was able to get the output that can be found in fast.log from syslog itself (and those messages would end up in the SIEM). </div><div dir="auto"><br></div><div dir="auto">On my latest test, though, I can’t. </div><div dir="auto"><br></div><div dir="auto">Other than specifying the syslog output, is there anything that needs to be done so that Suricata also writes to syslog (in this particular case, rsyslog)?</div><div dir="auto"><br></div><div dir="auto">Thank you. </div>