stream: update StreamMsg to don't have fixed size

StreamMsg would have a fixed size buffer. This patch replaces the buffer
by a dynamically allocated buffer.

Preparation of allowing bigger and customizable buffer sizes.

stream: remove STREAMTCP_STREAM_FLAG_CLOSE_INITIATED logic

http: rework UT

This reworks UT based on
commit 320355570863dfa6376c9d2af875495ccc8a199f

http: memcap HTTP server inspect body code

smtp file_data: fix wrong free

flow timeout: prevent dead locks

The flow timeout mechanism called both from the flow manager at run time
and at shutdown creates pseudo packets. For this it has it's own packet
pool, which can be depleted if the timeout logic is faster than the packet
processing threads. In this case the flow timeout would enter a wait loop.
The problem however, is that this wait loop would happen while keeping a
flow locked. This could lead to a race condition when the packet thread(s)
are waiting for the lock that the flow manager has.

This patch introduces a new packet pool call 'PacketPoolWaitForN', meant
to make sure that the thread's packet pool has at least N available
packets. The flow timeout paths use this to make sure enough packets are
available *before* grabbing the flow lock. If there aren't enough packets
available yet, the wait happens before the lock as well.

This still means the wait can happen while the flow hash row is locked, so
we do make sure some more packets are available when entering that. But
perhaps in the future we need a more precise logic there as well.

http: improve inline body tracking

Rewrite the sliding window handling for IPS mode for the server body.

The buffer used will have the following properties:
    left edge: inspected data - window_size
    right edge: the most recent data

Due to handling of compressed bodies, the data can be much bigger than
the configured window size.

http: body pruning update

Take inspect limits into account. Consider per direction inspect settings.

hsbd: inspect buffer depending on the engine mode

Currently, data is buffered up to response-body-minimal size
and response-body-inspect-window before being inspected.
With this, in IPS mode, inspect data as it comes in up.

The sliding window concept is used here,
some data chunks are copied into the window (buffer)
then it's inspected.

app-layer-htp: add http_body_inline setting

ips: move counters in common struct and funcs

nfq: add ips stats

decode: create util function for basic counter updates

json-stats: log deltas

If "deltas" is yes, log delta values as the name of the value
suffixed with _delta.

detect-state: remove/hide BUG_ON statements

file extract: add app_proto to logging

alproto: improve AppProtoToString

Make AppProtoToString compilation fail on missing 'case's.

app-layer: add modbus to AppProtoToString

It was missing causing protocol identified as modbus not to be
displayed in netflow events.

suppress: add track by_either mode

So far suppress rules would apply to src or dst addresses of a packet.
This meant that if a ip would need to suppressed both as src and as dst,
2 suppress rules would be needed.

This patch introduces track by_either, which means that the ip(s) in the
suppress rule are tested against both the packets source and dest ip's.
If either of them is on the suppress list, the alert is suppressed.

suppress: support ip-lists

Ticket: 1137

Support supplying a list of IP's to the suppress keyword. Variables from
the address-groups and negation is supported. The same logic (and code) is
used that is also used in parting the IP portions of regular detection
rules.

hostbits: ignore leading and trailing white space

Ignore leading and trailing space around the name and
direction tokens.

json-stats: reorg threads and totals

Totals are now placed at the top level instead of under a "Total"
object.

Threads are placed under a "threads" object.

json-stats: log uptime in seconds, instead of a string

flowbits: strip leading and trailing spaces in name

Redmine bug 1481. Strip leading and trailing white space. Factor
out parsing from setup while in here.

Add Feature #1454. Generic eve-log prefix support.

decode: optimize DecodeThreadVars layout

Put common counters on the first cache line. Please the flow output
pointer last as it's use depends on the flow logging being enabled
and even then it's only called very rarely.

decode: add erspan counter

decode: add ERSPANv1 decoder

Only allow v1 to be parsed as thats what is tested.

Take vlan_id from the ERSPAN layer.

decode: clean up tunnel decode logic

Don't use mix of existing and custom types to indicate the next
layer.

detect: various header cleanups

detect: remove struct/union tricks from Signature

detect: remove unused match_flags from inspect engines

http: improve body pruning

Take inspect window into account.

http: fix body tracking

In HTTP body tracking for response bodies, pruning body chunks was broken
as the body parsing code wouldn't update HtpBody::body_parsed.

http-client-body: create unittest util func

logging: fix modules ordering during logging

With the previous code the order of the logging modules in the
YAML were determining which module was run first. This was not
wished and a consequences was that the EVE fileinfo module was
not correctly displaying the key 'stored' because it was
depending on a flag set alter by the filestore module.

This patch adds a priority file to the TmModule structure. The
higher the priority is set, the sooner the module is run in the
logging process. The RunModeOutput structure has also been
updated to contain the name of the original TmModule. Thus allowing
to define a priority for a RunModeOutput.

Currently only the filestore has a priority set. The rest of them is
set to the default value of zero.

output-lua: sync variable name with yaml

'script-dir' was used in the code but we had 'scripts-dir' in the
configuration file. This patch fixes it to 'scripts-dir'.

--set - handle spaces on either side of '='

Discard spaces when provided as part of --set around the '='. For
example, "val=key", "val = key", "val= key" and "val =key" are
all equivalent now.

conf - function declaration style

Use consistent style - function return type and declaration on
same line.

modbus: fix heap-buffer-overflow in Modbus parser

Modbus parser does not check length to extract/read data (read or write address,
quantity of data, etc.) that should be present.

In case of malformated data (invalid length in header), Modbus parser reads data
over the input data length.

Add check before extracting/reading data from input buffer to avoid head buffer
overflow.

counters: use ptr to name instead of copy

All counters have hardcoded names, so copies are not needed.

counters: don't run if no counters have been registered

counters: work around unix-socket init issues

counters: make threads cleanup all memory

counters: clean up global context

counters: turn flow.memuse into a global counter

counters: make DNS counters globals

counters: make tcp.memuse a global counter

http: make http.memuse a global counter

http.memcap as well.

counters: remove references to 'perf' counters

counters: remove last and now unused tm_name reference

counters: remove old unix socket json logic

counters: minor internal API cleanups

counters: rename unparsable SCPCAElem to StatsLocalCounter

counters: minor header cleanup

counters: remaining s/SCPerf/Stats/g

counters: s/SCPerfPrivateContext/StatsPrivateThreadContext/g

counters: s/SCPerfPublicContext/StatsPublicThreadContext/g

counters: various renames and cleanups

counters: s/SCPerfCounterSetUI64/StatsSetUI64/g

counters: s/SCPerfCounterIncr/StatsIncr/g

counters: s/SCPerfCounterAddUI64/StatsAddUI64/g

counters: clean up defines

counters: rename register API calls

Also remove 'type' parameter which was always the same.

log-stats: make global/threads logging configurable

stats: support per thread stats in json output

Default is only to output totals. Optionally per thread can be added.

Both can be enabled together.

stats json: replace strndup

strndup is a banned function.

stats-json: fixes and improvements

Use proper LogFileCtx and MemBuffer handling so we can have multiple
loggers active at the same time.

Change 'date' field to timestamp, and use ISO notation to make it
the same as the other JSON outputs.

eve-log: stats logging code cleanup.

eve-log: add JSON stats logging

Support for counters in stats.log in eve output JSON stream.

counters: pass per thread stats to output api

As well as the global (merged) stats.

counters: rename widely used pctmi var to sts (stats thread store)

counters: call global counters funcs

counters: split API init

Split into early ctx initialization and post-config setup.

counters: start using Stats prefix

counters: simplify and speedup counters sync

counters: remove threadvars arg from SCPerfAddToClubbedTMTable

counters: remove thread module name from counters API

stream: make tcp.reassembly_memuse counter global

Fixes bugs #632 and #1178

counters: global counters registration

Fix harmless typo in IPOnlyCIDRItemNew's SCReturnPtr use

counters: remove unused description

counters: merge counters from threads for output

Merge counters so the table contains combined values from counters
from each thread.

Use global counter id's, track them in a hash.

Rename SCPCAElem members

Fix and improve average counters

counters: remove unused public API calls and make them private

counters: make SCPerfSetupPrivate a function

counters: minor cleanups

counters: introduce SCPerfSetupPrivate for thread setup

counters: make threadvars::perf_private_ctx static

Update SCPerfGetAllCountersArray and add a UT workaround.

counters: SCPerfGetLocalCounterValue cleanup

Return u64, update arguments.

counters: remove references to SCPerfCounterAddDouble

They were all in comments anyway.

counters: make increment call take threadvars

This hides the implementation from the caller.

counters: threadvars s/sc_perf_pca/perf_private_ctx/g

counters: rename threadvars public counters

counters: s/SCPerfContext/SCPerfPublicContext/g

counters: s/SCPerfCounterArray/SCPerfPrivateContext/g

Goal is to make it's purpose clear.

counters: minor cleanups

suri-graphite: add ouput to file option

The --ooutput option allows to write the stats to a file given as
argument the format used is JSON for easy parsing.

suri-graphite: add daemonization capability

You can now use -d or --daemon to daemonize the process.

suri-graphite: fix port option

If port is specified on command line we need to convert it as an
integer before using it as argument to connect.

logfile: rename ALERT_ types to LOGFILE_TYPE_