<html><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /></head><body style='font-size: 10pt; font-family: Verdana,Geneva,sans-serif'>
<p><br /></p>
<p>Hi, new to suricata.  I have a new install on CentOS 7 running rsyslog 8.24.0-34.el7 and I have suricata 4.1.4</p>
<p><br /></p>
<p>My problem is it appears rsyslog is blocking writing of events to /var/log/messages because I see no suricata logs, but many of these entries:</p>
<p>journal: Suppressed 13475 messages from /system.slice/suricata.service  </p>
<p>(the number of suppressed messages changes, but the main message stays the same)</p>
<p><br /></p>
<p>Is there a particular area of my config I should look at to tweak to fix this? Does this mean I should migrate to a server with more CPU and/or RAM? </p>
<p>Thanks</p>
<p>Craig</p>
<p><br /></p>
<p>My other question is this: is there a way to search the archives?  I went to <a href="https://lists.openinfosecfoundation.org/pipermail/oisf-users/">https://lists.openinfosecfoundation.org/pipermail/oisf-users/</a> but I didn't see a search capability....</p>

</body></html>