<div dir="ltr">This one came up out from the guys running our log aggregator, but is is possible to rename the field written to eve.json either using an alias or tweaking suricata.yaml?  I've tried looking a bit, but suspect it's either not possible or I'm just not using the right terms.<br><br>For example, host: is throwing their aggregator off because it happens to be a reserved word,  so they have to run some script on their side to translate the host: field in eve.json to another name.  They'd like to see if it's possible to change the name because it'll help reduce cycles on their already strapped system.  ie, instead of writing host:"<a href="http://foo.bar.com">foo.bar.com</a>", write myhost:"<a href="http://foo.bar.com">foo.bar.com</a>"<div><br></div><div>--john<br><div><br></div><div><br></div></div></div>