<div dir="ltr"><div>Hello,</div><div><br></div><div>Now that the files-json.log is gone, how can I tail only the "magic" from the eve.json</div><div><br></div><div>previously: tail -n200 -f /var/log/suricata/files-json.log | jq '.magic'</div><div><br></div><div>Thanks. cheers.</div><div><br></div><div>F.<br></div></div>