<div dir="ltr">Hi there<div><br></div><div>We have a small army of scanners that I want to exclude from zeek, so I used the BPF filter option. Unfortunately, it&#39;s 166 IP addresses and is triggering this &quot;Too_Long_To_Compile_Filter&quot; warning.</div><div><br></div><div>The documentation states &quot;compensation measures may be taken by the framework to reduce the filter size&quot; - does that mean the filter is being shortened? Ironically I&#39;m mainly using the filter to remove stuff that zeek shouldn&#39;t bother with - ie I&#39;m removing load - which apparently is in itself overloading zeek?</div><div><br></div><div>Are there other ways of  removing noisy and/or masses of uninteresting traffic - without needing to lean on our network team to start altering SPAN traffic flows/etc? </div><div><br></div><div>Thanks!<br clear="all"><div><br></div>-- <br><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div>Cheers</div><div><br></div><div>Jason Haar</div><div>Information Security Manager, Trimble Navigation Ltd.</div><div>Phone: +1 408 481 8171</div><div>PGP Fingerprint: 7A2E 0407 C9A6 CAF6 2B9F 8422 C063 5EBB FE1D 66D1</div></div></div></div></div>