Приведенное ниже оповещение о фырканье должно срабатывать, когда есть счет 170.
alert tcp any any -> any any (msg:"Web Server High Sessions Usage"; flags:S+; threshold:type threshold, track by_src, count 125, seconds 10; classtype:attempted-dos; sid:77;)
Я хочу, чтобы счетчик 170 отображался в сообщении с предупреждением.Например, Web Server High Sessions Usage, XXXX 170 XXXX.Есть ли способ сделать это?