<!doctype html>
<html>
 <head> 
  <meta charset="UTF-8"> 
 </head>
 <body>
  <div>
   Hi, 
  </div>
  <div>
   <br>
  </div>
  <div>
   I am using suricata flows to watch out for long lasting sessions. 
  </div>
  <div>
   As far as I know suricata is logging the flow details after the session was closed or timed out. 
  </div>
  <div>
   <a href="https://suricata.readthedocs.io/en/suricata-5.0.0/configuration/suricata-yaml.html#flow-time-outs">https://suricata.readthedocs.io/en/suricata-5.0.0/configuration/suricata-yaml.html#flow-time-outs</a>
  </div>
  <div>
   <br>
  </div>
  <div>
   Is there a possibility to configure suricata to write down also intermediate flow states to the eve.json file?
  </div>
  <div>
   For example bringing suricata to log all flow states every hour to eve.json?
  </div>
  <div>
   <br>
  </div>
  <div>
   Best Regards, 
  </div>
  <div>
   Christoph
  </div> 
 </body>
</html>