Файлы журнала в формате snort.log.xxxxx pcap, созданные snort, именуются с использованием времени эпохи первого пакета, сохраненного в журнале.Это позволяет определить, в каком файле .log находится конкретное оповещение. Это не случайно.
Здесь можно найти каноническую ссылку , в которой указано:
Обратите внимание, что по умолчанию для файлов unified2 время создания (в формате Unix Epoch) добавляется к каждому файлу при его создании.