streaming-loggers: add configuration

author Victor Julien <victor@inliniac.net>

Tue, 17 Jun 2014 15:49:05 +0000 (17:49 +0200)

committer Victor Julien <victor@inliniac.net>

Fri, 15 Aug 2014 11:58:24 +0000 (13:58 +0200)
author Victor Julien <victor@inliniac.net>
Tue, 17 Jun 2014 15:49:05 +0000 (17:49 +0200)
committer Victor Julien <victor@inliniac.net>
Fri, 15 Aug 2014 11:58:24 +0000 (13:58 +0200)
diff --git a/suricata.yaml.in b/suricata.yaml.in

index 4b5da08fd76b0bdb1c8cbd5a453135a51df61e91..cc9becabd815b920a0488a59b3c7e7d36a25570a 100644 (file)
--- a/suricata.yaml.in
+++ b/suricata.yaml.in
@@ -280,6 +280,28 @@ outputs:
        force-magic: no   # force logging magic on all logged files
        force-md5: no     # force logging of md5 checksums
  
+  # Log TCP data after stream normalization
+  # 2 types: file or dir. File logs into a single logfile. Dir creates
+  # 2 files per TCP session and stores the raw TCP data into them.
+  # Using 'both' will enable both file and dir modes.
+  #
+  # Note: limited by stream.depth
+  - tcp-data:
+      enabled: no
+      type: file
+      filename: tcp-data.log
+
+  # Log HTTP body data after normalization, dechunking and unzipping.
+  # 2 types: file or dir. File logs into a single logfile. Dir creates
+  # 2 files per HTTP session and stores the normalized data into them.
+  # Using 'both' will enable both file and dir modes.
+  #
+  # Note: limited by the body limit settings
+  - http-body-data:
+      enabled: no
+      type: file
+      filename: http-data.log
+
  # Magic file. The extension .mgc is added to the value here.
  #magic-file: /usr/share/file/magic
  magic-file: @e_magic_file@
author	Victor Julien <victor@inliniac.net>
	Tue, 17 Jun 2014 15:49:05 +0000 (17:49 +0200)
committer	Victor Julien <victor@inliniac.net>
	Fri, 15 Aug 2014 11:58:24 +0000 (13:58 +0200)