snort threshold.conf

Я подавил определенную подпись в etc / snort / threshold.conf, но после того, как я сохранил и вышел из файла threshold.conf, я все еще вижу эти предупреждения в файле журнала, здесь мой вопрос: мне нужно перезагрузить мой фырканье или автоматически изменения произойдут, это то, что я делал hev, я тестирую snort. Я написал эту подпись «alert tcp any any -> any any (msg:« это для тестирования »; sid: 100000111; rev: 2;) ". Этот идентификатор подписи я подавляю в /etc/snort/treshold.conf, как это, suppress gen_id 1, sig_id 100000111 и на консоли. Я все еще вижу отображение предупреждений с сообщением *** [], это для тестирования [] ****