Добрый день. Я только познаю linux и suricata. Решил написать правило для suricata, чтобы при ping это записывалось в логах. Правило: alert icmp any any -> any any (msg: «AHA»; sid: 1000001; rev: 1; classtype: icmp-event;)
Правило закинул в папку /etc/suricata/rules, назвал test.rules У меня локальной сетью ВМ связаны 4 ОС, и я пингую либо с Lubuntu, либо с Kali на свою Selks, но в /var/log/suricata/fast.log ничего не пишется, просто пустой файл. В чём может быть проблема? Заранее спасибо за помощь!