我已经在 etc/snort/threshold.conf 中抑制了某个签名,但是在我保存并退出threshold.conf 文件后,我仍然在日志文件中看到这些警报,我的问题是我需要重新启动我的 snort 还是自动更改将生效,这是我尝试过的我正在测试 snort 我已经写了这个签名“alert tcp any any -> any any (msg:"this is for testing";sid:100000111;rev:2;)”。我在 /etc/snort/treshold.conf 中像这样抑制了这个签名 ID,suppress gen_id 1, sig_id 100000111在控制台上我仍然看到显示带有消息 ***[]this is for testing[]**** 的警报