<div dir="ltr">Hi all.<div><br></div><div>I'm trying to enable the EVE log in conjunction with fast.log and for some reason it doesn't work.</div><div><br></div><div>The relevant config is below.  The only addition to my existing working configuration was the addition of the eve-log section.</div><div><br></div><div>Thanks !</div><div><br></div><div><br></div><div><br></div><div># Configure the type of alert (and other) logging you would like.<br>outputs:<br><br>  # a line based alerts log similar to Snort's fast.log<br>  - fast:<br>      enabled: yes<br>      filename: fast.log<br>      append: yes<br>      #filetype: regular # 'regular', 'unix_stream' or 'unix_dgram'<br><br><br>  # Extensible Event Format (nicknamed EVE) event log in JSON format<br>  - eve-log:<br>      enabled: yes<br>      filetype: regular<br>      filename: eve-ips.json<br>      types:<br>        - alert<br>        - drop  <br></div><div><br></div><div><br></div></div>