<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote"><div>Hi Victor, </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><span class="gmail-">
> Device/interface tenants seems to work, also using a bridge interface (I<br>
> had to use it due to our span configuration). The only problem were a<br>
> couple segmentation faults that stopped suricata<br>
> <br>
> [1]    31271 segmentation fault (core dumped)  suricata -c suricata.yaml<br>
> --af-packet<br>
> <br>
> This may be caused because on our test machine there is also an other<br>
> running instance of suricata which was not stopped during my test.<br>
> If I find more time we could investigate, but ATM I don't know when.<br>
<br>
</span>Ok, I would love to get more info. Please open a ticket or post the<br>
details here.<br></blockquote><div> </div></div></div><div class="gmail_extra">Today I updated my test suricata to PR/3448.<br></div><div class="gmail_extra"><br></div><div class="gmail_extra">Regarding <i>segfault</i> now I think that it was my fault, cause I was running an </div><div class="gmail_extra">other instance on the same host monitoring the same interfaces. Today I </div><div class="gmail_extra">switched off the other suricata and everything worked as expected.</div><div class="gmail_extra"><br></div><div class="gmail_extra">Unfotunatelly -T switch keeps getting errors:</div><div class="gmail_extra"><div class="gmail_extra"><font face="monospace, monospace" size="1">network-sensor suricata # suricata -c suricata.yaml -T         </font></div><div class="gmail_extra"><font face="monospace, monospace" size="1">[17437] 9/8/2018 -- 06:51:42 - (suricata.c:1900) <Info> (ParseCommandLine) -- Running suricata under test mode</font></div><div class="gmail_extra"><font face="monospace, monospace" size="1">[17437] 9/8/2018 -- 06:51:42 - (suricata.c:1084) <Notice> (LogVersion) -- This is Suricata version 4.1.0-dev (rev a3caef7)</font></div><div class="gmail_extra"><font face="monospace, monospace" size="1">[17437] 9/8/2018 -- 06:51:42 - (detect-engine.c:2967) <Warning> (DetectEngineMultiTenantSetupLoadLivedevMappings) -- [ERRCODE: SC_ERR_MT_NO_MAPPING(271)] - device eno2 not found</font></div><div class="gmail_extra"><font face="monospace, monospace" size="1">[17437] 9/8/2018 -- 06:51:42 - (detect-engine.c:3148) <Error> (DetectEngineMultiTenantSetup) -- [ERRCODE: SC_ERR_MT_NO_MAPPING(271)] - no multi-detect mappings defined</font></div><div class="gmail_extra"><font face="monospace, monospace" size="1">[17437] 9/8/2018 -- 06:51:42 - (suricata.c:2575) <Error> (PostConfLoadedDetectSetup) -- [ERRCODE: SC_ERR_INITIALIZATION(45)] - initializing multi-detect detection engine contexts failed.</font></div><div><br></div><div><br></div></div><div class="gmail_extra"><div>Thank you,</div><div>Davide</div>-- <br><div class="gmail_signature"><div dir="ltr"><div dir="ltr"><div dir="ltr"><table border="0" cellspacing="0" cellpadding="0" style="font-family:"Times New Roman";width:420px"><tbody><tr valign="top"><td><table border="0" cellspacing="0" cellpadding="0"><tbody><tr valign="top"><td style="text-align:initial;vertical-align:top;padding:0px 8px"><a href="http://www.certego.net/" target="_blank"><img width="96" height="96" src="http://www.certego.net/email/certego.png" alt="" style="border-radius: 0px;"></a></td><td style="text-align:initial;vertical-align:top;padding:4px 0px"><div style="padding-top:2px;color:rgb(0,172,237);font-weight:bold;font-stretch:normal;font-size:18px;line-height:normal;font-family:sans-serif;letter-spacing:1px">Davide Setti</div><div style="padding-top:2px;color:rgb(32,32,32);font-weight:bold;font-stretch:normal;font-size:14px;line-height:normal;font-family:sans-serif">R&D and Incident Response Team, Certego</div><div style="padding-top:6px"><a href="http://www.linkedin.com/company/certego" target="_blank"><img width="24" height="24" src="http://www.certego.net/email/linkedin.png" style="border-radius: 0px; border: 0px; width: 24px; min-height: 24px;"></a> <a href="http://twitter.com/Certego_IRT" target="_blank"><img width="24" height="24" src="http://www.certego.net/email/twitter.png" style="border-radius: 0px; border: 0px; width: 24px; min-height: 24px;"></a> <a href="http://github.com/certego" target="_blank"><img width="24" height="24" src="http://www.certego.net/email/github.png" style="border-radius: 0px; border: 0px; width: 24px; min-height: 24px;"></a> <a href="http://www.youtube.com/CERTEGOsrl" target="_blank"><img width="24" height="24" src="http://www.certego.net/email/youtube.png" style="border-radius: 0px; border: 0px; width: 24px; min-height: 24px;"></a> <a href="http://plus.google.com/117641917176532015312" target="_blank"><img width="24" height="24" src="http://www.certego.net/email/googleplus.png" style="border-radius: 0px; border: 0px; width: 24px; min-height: 24px;"></a></div></td></tr></tbody></table></td></tr></tbody></table><div style="width:420px;text-align:justify;vertical-align:top;padding:8px 0px;color:rgb(224,224,224);font-stretch:normal;font-size:8px;line-height:normal;font-family:sans-serif">Use of the information within this document constitutes acceptance for use in an "as is" condition. There are no warranties with regard to this information; Certego has verified the data as thoroughly as possible. Any use of this information lies within the user's responsibility. In no event shall Certego be liable for any consequences or damages, including direct, indirect, incidental, consequential, loss of business profits or special damages, arising out of or in connection with the use or spread of this information.</div></div></div></div></div>
</div></div>