<div dir="ltr">You are right Victor! The problem was the "test config" option. Now it runs (at least without any error till now).<div><br></div><div>Now I will test if everything works as expected.</div><div><br></div><div>I will just ask you a little explanation: how are tenant-specific configuration handled against global configuratio? Does them completelly override global keys or its a partial override?</div><div>IE: may I just define differents HOME_NET and EXTERNAL_NET, inheriting other configs (rule files, port vars, etc..) from globals or I need to define every element which could be tenant-specific even for shared ones (rules, ports, etc...)?</div><div><br></div><div>Thanks,</div><div>Davide</div><div><div><br></div><div><br></div></div><div class="gmail_extra"><br><div class="gmail_quote">2018-08-07 15:40 GMT+02:00 Victor Julien <span dir="ltr"><<a href="mailto:lists@inliniac.net" target="_blank">lists@inliniac.net</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="HOEnZb"><div class="h5">On 07-08-18 15:20, Davide Setti wrote:<br>
> Hi Victor,<br>
> <br>
> I just tested a sample configuration against that PR on Ubuntu 16.04 LTS<br>
> and I got a strange error.<br>
> <br>
> Here is my sample config (in shorts):<br>
> <br>
> af-packet:<br>
>   - interface: eno2<br>
>     threads: 1<br>
>     cluster-id: 91<br>
>     cluster-type: cluster_flow<br>
> <br>
>   - interface: enp2s0f0<br>
>     threads: 1<br>
>     cluster-id: 92<br>
>     cluster-type: cluster_flow<br>
> <br>
> multi-detect:<br>
>   enabled: yes<br>
>   selector: device<br>
>   loaders: 2<br>
>   tenants:<br>
>   - id: 1<br>
>     yaml: eno1.yaml<br>
>   - id: 2<br>
>     yaml: enp2s0f0.yaml<br>
> <br>
>   mappings:<br>
>   - device: eno2<br>
>     tenant-id: 1<br>
>   - device: enp2s0f0<br>
>     tenant-id: 2<br>
> <br>
> Whenever I test it with multi-detect enabled I got an error reporting<br>
> that mapping device does not esixts.<br>
<br>
</div></div>Does it work without the -T option? I haven't looked into it yet, but<br>
I'm guessing with -T the interfaces are not initialized in any way.<br>
<br>
In fact, with -T suricata doesn't even know which capture method you<br>
intend to use.<br>
<div class="HOEnZb"><div class="h5"><br>
<br>
-- <br>
------------------------------<wbr>---------------<br>
Victor Julien<br>
<a href="http://www.inliniac.net/" rel="noreferrer" target="_blank">http://www.inliniac.net/</a><br>
PGP: <a href="http://www.inliniac.net/victorjulien.asc" rel="noreferrer" target="_blank">http://www.inliniac.net/<wbr>victorjulien.asc</a><br>
------------------------------<wbr>---------------<br>
<br>
</div></div></blockquote></div><br><br clear="all"><div><br></div>-- <br><div class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div dir="ltr"><div dir="ltr"><table border="0" cellspacing="0" cellpadding="0" style="font-family:"Times New Roman";width:420px"><tbody><tr valign="top"><td><table border="0" cellspacing="0" cellpadding="0"><tbody><tr valign="top"><td style="text-align:initial;vertical-align:top;padding:0px 8px"><a href="http://www.certego.net/" target="_blank"><img width="96" height="96" src="http://www.certego.net/email/certego.png" alt="" style="border-radius:0px"></a></td><td style="text-align:initial;vertical-align:top;padding:4px 0px"><div style="padding-top:2px;color:rgb(0,172,237);font-weight:bold;font-stretch:normal;font-size:18px;line-height:normal;font-family:sans-serif;letter-spacing:1px">Davide Setti</div><div style="padding-top:2px;color:rgb(32,32,32);font-weight:bold;font-stretch:normal;font-size:14px;line-height:normal;font-family:sans-serif">R&D and Incident Response Team, Certego</div><div style="padding-top:6px"><a href="http://www.linkedin.com/company/certego" target="_blank"><img width="24" height="24" src="http://www.certego.net/email/linkedin.png" style="border-radius:0px;border:0px;width:24px;min-height:24px"></a> <a href="http://twitter.com/Certego_IRT" target="_blank"><img width="24" height="24" src="http://www.certego.net/email/twitter.png" style="border-radius:0px;border:0px;width:24px;min-height:24px"></a> <a href="http://github.com/certego" target="_blank"><img width="24" height="24" src="http://www.certego.net/email/github.png" style="border-radius:0px;border:0px;width:24px;min-height:24px"></a> <a href="http://www.youtube.com/CERTEGOsrl" target="_blank"><img width="24" height="24" src="http://www.certego.net/email/youtube.png" style="border-radius:0px;border:0px;width:24px;min-height:24px"></a> <a href="http://plus.google.com/117641917176532015312" target="_blank"><img width="24" height="24" src="http://www.certego.net/email/googleplus.png" style="border-radius:0px;border:0px;width:24px;min-height:24px"></a></div></td></tr></tbody></table></td></tr></tbody></table><div style="width:420px;text-align:justify;vertical-align:top;padding:8px 0px;color:rgb(224,224,224);font-stretch:normal;font-size:8px;line-height:normal;font-family:sans-serif">Use of the information within this document constitutes acceptance for use in an "as is" condition. There are no warranties with regard to this information; Certego has verified the data as thoroughly as possible. Any use of this information lies within the user's responsibility. In no event shall Certego be liable for any consequences or damages, including direct, indirect, incidental, consequential, loss of business profits or special damages, arising out of or in connection with the use or spread of this information.</div></div></div></div></div>
</div></div>