<div dir="ltr">suricatasc can be told which socket to operate on, which is more granular if you have multiple suricata processes running.  killall would hit all the suricata processes which might not be what you want.  I'm sure there is ways to target the correct process with killall (or pkill) but I think that's more error prone and more of a hack.<br></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Thu, May 7, 2020 at 12:39 PM Cloherty, Sean E <<a href="mailto:scloherty@mitre.org">scloherty@mitre.org</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">





<div lang="EN-US">
<div class="gmail-m_-9217295493254001275WordSection1">
<p class="MsoNormal">Hi – <u></u><u></u></p>
<p class="MsoNormal"><u></u> <u></u></p>
<p class="MsoNormal">Reviewing the documentation for Suricata Update and was wondering about using – suricatasc -c ruleset-reload-rules instead of killall -USR2.  Any pros or cons to either approach?<u></u><u></u></p>
<p class="MsoNormal"><u></u> <u></u></p>
<p class="MsoNormal"><u></u> <u></u></p>
<p class="MsoNormal"><b><span style="font-family:"Arial",sans-serif;color:rgb(0,91,148)">Sean E. Cloherty<u></u><u></u></span></b></p>
<p class="MsoNormal" style="line-height:13pt"><span style="font-family:"Arial",sans-serif;color:rgb(13,35,55)">Lead Infosec Engineer / Scientist<u></u><u></u></span></p>
<p class="MsoNormal"><span style="font-family:"Arial",sans-serif;color:rgb(13,35,55)">T211 - MITRE InfoSec<u></u><u></u></span></p>
<p class="MsoNormal"><span style="font-family:"Arial",sans-serif;color:rgb(13,35,55)">781-271-3707<u></u><u></u></span></p>
<p class="MsoNormal"><b><span style="font-family:"Arial",sans-serif;color:rgb(0,91,148)">MITRE</span></b><span style="color:rgb(127,127,127)">
</span><span style="color:rgb(17,25,33)">| Solving Problems for a Safer World<u></u><u></u></span></p>
<p class="MsoNormal"><u></u> <u></u></p>
</div>
</div>

_______________________________________________<br>
Suricata IDS Users mailing list: <a href="mailto:oisf-users@openinfosecfoundation.org" target="_blank">oisf-users@openinfosecfoundation.org</a><br>
Site: <a href="http://suricata-ids.org" rel="noreferrer" target="_blank">http://suricata-ids.org</a> | Support: <a href="https://suricata-ids.org/support/" rel="noreferrer" target="_blank">https://suricata-ids.org/support/</a><br>
List: <a href="https://lists.openinfosecfoundation.org/mailman/listinfo/oisf-users" rel="noreferrer" target="_blank">https://lists.openinfosecfoundation.org/mailman/listinfo/oisf-users</a><br>
<br>
Forum: <a href="https://forum.suricata.io" rel="noreferrer" target="_blank">https://forum.suricata.io</a><br>
Trainings: <a href="https://suricata-ids.org/training/" rel="noreferrer" target="_blank">https://suricata-ids.org/training/</a></blockquote></div>