Sou novo no cenário integração wazuh +suricata
Estou com interface apontada porem nao consigo ainda comunicar com wazuh.
Checando o log de eventos eve.json consigo ver captura de pacotes.
fiz alteração no suricata.yaml como ordena documentação tambem fiz a configuração no “agente wazuh” na pasta ossec como manda documentação tbm.
Quem puder ajudar eu agradeço
Olá!
Vou responser em inglês, pois essa é a língua oficial de comunicação do projeto, espero que não se importe 
For cases like this, it’s useful to share more information, such as the relevant configuration settings you have adjusted, and any related output that you may have seen.
Furthermore, though, as this is related to the integration with Wazuh, so it is possible that you’ll find better answers if you try with the Wazuh community. There is this guide, maybe it’s useful for your case? Network IDS integration - Proof of Concept guide · Wazuh documentation
Hope you find your answers!
pode sim retornar respostas em Inglês e eu agradeço o feedback.
desse link repassadou eu segui passo a passo inclusive um adicional quanto a alteração de interface. Porém ainda nao consegui exito. vou refazer o processo do zero para uma nova analisee posteriomente subir os arquivos.