<div dir="ltr">ALl, <div><br></div><div>So I have a suricata running.</div><div><br></div><div>suricata.yaml:  eve.json enabled. stats enabled, rules file</div><div>includes override1  (eve.json enabled, unified2 enabled)</div><div>includes override 2 (adds a rule file)</div><div>I have ET rules listed , and some other Threat Hunt rules</div><div>Main issue is that the eve.json is only showing Stats (for event types)</div><div>Fast.json is showing the Threat Hunt rule hits, no ET rules.</div><div><br></div><div>Its on an out of band system, but I could copy some of the config if needed.</div><div><br></div><div>If anyone has suggestions on where to start let me know.</div><div><br></div><div>Dave</div><div><br></div><div><br></div></div>