snort threshold.conf

Я подавил определенную подпись в файле etc / snort / threshold.conf, но после того, как я сохранил файл из файла threshold.conf и вышел из него, я все еще вижу эти предупреждения в файле журнала, здесь мой вопрос: нужно ли мне перезапустить Мой фырканье или автоматически произойдут изменения, это то, что я попробовал. Я тестирую фырканье. Я написал эту подпись «alert tcp any any -> any any» (msg: «это для тестирования»; sid: 100000111; rev: 2;) ". Этот идентификатор подписи, который я подавляю в /etc/snort/treshold.conf, например, suppress gen_id 1, sig_id 100000111, и на консоли я все еще вижу отображение предупреждений с сообщением *** [], это для тестирования [] ****