<div dir="ltr"><div dir="ltr"><div class="gmail_quote"><div dir="ltr">On Fri, Oct 12, 2018 at 7:23 AM Brian Kellogg <<a href="mailto:theflakes@gmail.com">theflakes@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr">I'm using the below link to understand Eve log format and data types.<div><br></div><div><a href="https://suricata.readthedocs.io/en/latest/output/eve/eve-json-format.html" target="_blank">https://<span class="gmail-m_-2952289551543859805gmail-il">suricata</span>.readthedocs.io/en/latest/output/eve/eve-json-format.html</a><br></div><div><br></div><div>I see with 4.1 there are several changes coming for logging. Also seeing that all fields my not be listed in the above link.</div><div><br></div><div>Is there a comprehensive list of all event type logs and their possible fields and changes forth coming in 4.1? I can chew through the code if I need to.</div><div><br></div><div>Is there an estimated release date for 4.1? I know this is all devs favorite question so feel free to yell at me.</div><div><br></div><div>If documentation is missing may I submit my findings anywhere to help out with this? Not sure if my discovery will be useful for others but I may be able to work around that.</div><div><br></div><div>I apologize for any of my ignorance, new to <span class="gmail-m_-2952289551543859805gmail-il">Suricata</span> logging.<br></div></div></blockquote><div><br></div><div>There isn't really much in terms of complete documentation. I had played with JSON schema, but its overly verbose for what I think most people are after. For example:</div><div><br></div><div><a href="https://gist.github.com/jasonish/213438593b515f09118655b4bfe85d23">https://gist.github.com/jasonish/213438593b515f09118655b4bfe85d23</a><br></div><div><br></div><div>I've been thinking some tabular style page with all the fields and their possible values/types would be better for the majority of users.</div><div><br></div><div>Any thoughts on the matter?</div><div><br></div><div>Jason</div></div></div></div>