<div dir="ltr"><div dir="ltr">Hi all,<div><br></div><div>I have a question about suricata eve log. I tried enabling eve logging (eve.json) by editing the suricata.yaml file-</div><div><br></div><div><div> <font color="#666666"> # Extensible Event Format (nicknamed EVE) event log in JSON format</font></div><div><font color="#666666">  - eve-log:</font></div><div><font color="#666666">      enabled: yes</font></div><div><font color="#666666">      filetype: regular #regular|syslog|unix_dgram|unix_stream|redis</font></div><div><font color="#666666">      filename: eve.json</font></div></div><div><br></div><div>I'm not sure if I'm missing any steps but this does not generate the eve log file under /var/log/suricata/. I tried playing around with syslog/fast/http log and they all seem to work but not eve.</div><div>Is enabling the setting in suricata.yaml the only change that needs to be made?</div><div><br></div><div>Thanks,</div><div>Nafisa</div></div></div>