snort threshold.conf

Я подавил определенную подпись в файле etc/snort/threshold.conf, но после того, как я сохранил и вышел из файла threshold.conf, я все еще вижу эти предупреждения в файле журнала, здесь мой вопрос: нужно ли мне перезапустить мой snort или автоматически произойдут изменения, это то, что я попробовал. Я тестирую snort. Я написал эту подпись "alert tcp any any -> any any" (msg:"Это для тестирования";sid:100000111;rev:2;)" Этот идентификатор подписи я подавляю в /etc/snort/treshold.conf следующим образом:suppress gen_id 1, sig_id 100000111и на консоли я все еще вижу предупреждения с сообщением ***[] это для тестирования []****