<div dir="ltr">Hi All,<div><br></div><div>Thanks a lot for all the clarifications... Sure i will use any one of the option.</div><div><br></div><div>Regards</div><div>-Kavi Perumal G.</div></div><br><div class="gmail_quote"><div dir="ltr">On Tue, Nov 20, 2018 at 1:46 PM Michał Purzyński <<a href="mailto:michalpurzynski1@gmail.com">michalpurzynski1@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">I just use systemd and Suricata in IDS (not IDP) mode.<br>
<br>
For IDS that's easy - use one of suggested solutions here, systemd,<br>
supervisord, etc.<br>
<br>
IDP is going to be difficult.<br>
On Mon, Nov 19, 2018 at 9:17 PM Cooper F. Nelson <<a href="mailto:cnelson@ucsd.edu" target="_blank">cnelson@ucsd.edu</a>> wrote:<br>
><br>
> You could use something like Nagios to monitor the suri process and start a new one if its not running.<br>
><br>
> You could also have a cron job that runs every minute that does something like this:<br>
><br>
> if [[ ! $(pgrep Suricata-Main) ]]; then /usr/local/sbin/warm_boot.sh; fi<br>
><br>
> This just checks if Suricata-Main is running, if not it will launch the exec wrapper.<br>
><br>
> -Coop<br>
><br>
> On 11/19/2018 8:26 PM, kavi perumal wrote:<br>
><br>
> Thanks for comments.<br>
><br>
> Nelson, Cooper, Michał Purzyński, Actually my requirement is to allow all traffic incase suricata is down. i don't want to drop packets.<br>
><br>
> @Nelson, Cooper: is there any configuration to configure suricata to restart by itself incase of failure with in a specific time?<br>
><br>
> Regards<br>
> -Kavi Perumal G.<br>
><br>
><br>
> --<br>
> Cooper Nelson<br>
> Network Security Analyst<br>
> UCSD ITS Security Team<br>
> <a href="mailto:cnelson@ucsd.edu" target="_blank">cnelson@ucsd.edu</a> x41042<br>
</blockquote></div>