<div dir="ltr"><div class="gmail_default"><div class="gmail_default"><font face="monospace, monospace">Hi Suricata Family, </font></div><div class="gmail_default"><font face="monospace, monospace"><br></font></div><div class="gmail_default"><font face="monospace, monospace">I'm working with Suricata on Cloud (AWS, GCLOUD) environments to define a 'software TAP' configuration/solution. Right now the best approach I can find is to do local traffic capture on each instance, save to pcap file, forward it to a Suricata running instance, and analyze it with Suricata. I don't want to include Suricata in each instance. </font></div><div class="gmail_default"><font face="monospace, monospace"><br></font></div><div class="gmail_default"><font face="monospace, monospace">I'm happy with the new functionality on Suricata 4.1 to keep running while ingesting new pcap files. It helps a lot.</font></div><div class="gmail_default"><font face="monospace, monospace"><br></font></div><div class="gmail_default"><font face="monospace, monospace">But my question is if someone has experience in this scenario and if there is a better approach to use Suricata in Cloud environments? </font></div><div class="gmail_default"><font face="monospace, monospace"><br></font></div><div class="gmail_default"><font face="monospace, monospace">This is what I have right now. </font></div><div class="gmail_default"><font face="monospace, monospace"><a href="http://documentation.owlh.net/en/latest/main/OwlHAWS.html">http://documentation.owlh.net/en/latest/main/OwlHAWS.html</a><br></font></div><div class="gmail_default"><br></div><div class="gmail_default"><font face="monospace, monospace">Thanks a lot, </font></div></div><div><div dir="ltr" class="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><font face="monospace, monospace"><br></font><div><font face="monospace, monospace">Best Regards, </font></div><div><font face="monospace, monospace"><br></font></div><div><font face="monospace, monospace">Jose Antonio Izquierdo</font></div><div><font face="monospace, monospace">m - +34 673 055 255</font></div><div><font face="monospace, monospace">skype - izquierdo.lopez</font></div><div><font face="monospace, monospace"><br></font></div><div><font face="monospace, monospace"><br></font></div><div><font face="monospace, monospace"><img src="https://docs.google.com/uc?export=download&id=180plM3cTdpAVTMK66Jh3gkmj0qkypR8V&revid=0B7TEJgO_mj_5c1ZmUlczamJ2YVU1U1VMSmtVOWRwbXM0VHA0PQ" width="96" height="34"><br></font></div></div></div></div></div></div></div></div></div>