7.3. 规则重新加载

Surifica可以重新加载规则而不重新启动。这样，服务中断就可以减少。

这可以通过发送suricata信号或使用unix套接字来工作。当要求Suricata重新加载规则时，以下是它所采取的基本步骤：

• 加载新配置以更新规则变量和值。

• 加载新规则

• 构建新的检测引擎

• 更换旧的和新的检测引擎

• 确保所有线程都已更新

• 免费旧检测引擎

在这个过程中，Suricata将继续正常处理数据包。不过，请记住，系统应该有足够的内存用于两个检测引擎。

信号：

kill -USR2 $(pidof suricata)

使用Unix套接字时有两种方法可用。

阻止重新加载：

suricatasc -c reload-rules

非阻塞重新加载：

suricatasc -c ruleset-reload-nonblocking

还可以通过专用命令获取有关上次重新加载的信息。参见 标准运行模式下的命令 更多信息。