<html><body><div id="zimbraEditorContainer" style="font-family: arial, helvetica, sans-serif; font-size: 12pt; color: #000000" class="1"><div>Hello World,<br></div><div><br data-mce-bogus="1"></div><div>I have a need to report on the amount of bytes that Suricata has processed. When looking at the stats output, the only mention of bytes that I see is under 'decoder'. I also notice that the number of recorded Kernel packets and the number of decoder packets is different. A few questions come from this.<br></div><div><br data-mce-bogus="1"></div><div>Is it safe to assume that I do not have a total byte count for all traffic as the bytes seem to only be what has been processed by a decoder? <br data-mce-bogus="1"></div><div><br data-mce-bogus="1"></div><div>Is there a way for me to find the total byte count? <br data-mce-bogus="1"></div><div><br></div><div>What explains the difference between the packets in kernel vs the packets in decoder?<br data-mce-bogus="1"></div><div><br data-mce-bogus="1"></div><div>Was there a reason for the exclusion of the byte count in total?<br data-mce-bogus="1"></div><div><br data-mce-bogus="1"></div><div>I have given example numbers below.<br data-mce-bogus="1"></div><div><br data-mce-bogus="1"></div><div>"capture":{"kernel_packets":1698660511<br data-mce-bogus="1"></div><div>"decoder":{"pkts":1350997867,"bytes":1399677688201,<br data-mce-bogus="1"></div><div><br data-mce-bogus="1"></div><div>Regards,<br data-mce-bogus="1"></div><div><br data-mce-bogus="1"></div><div data-marker="__SIG_PRE__"><div><span style="font-family: 'Segoe UI', 'Lucida Sans', sans-serif; font-size: 14.16px;">Jeremy Grove, SSCP</span><br style="font-family: 'Segoe UI', 'Lucida Sans', sans-serif; font-size: 14.16px;"><span style="font-family: 'Segoe UI', 'Lucida Sans', sans-serif; font-size: 14.16px;">Security Engineer</span><br style="font-family: 'Segoe UI', 'Lucida Sans', sans-serif; font-size: 14.16px;"><span style="font-family: 'Segoe UI', 'Lucida Sans', sans-serif; font-size: 14.16px;">Quadrant Information Security</span><br style="font-family: 'Segoe UI', 'Lucida Sans', sans-serif; font-size: 14.16px;"><span style="font-family: 'Segoe UI', 'Lucida Sans', sans-serif; font-size: 14.16px;"><span class="Object" id="OBJ_PREFIX_DWT149_com_zimbra_url" style="color: #005a95; cursor: pointer;"></span></span><br><br><br></div></div></div></body></html>