Suricata PCAP Capture и LUA

Я настроил Suricata для захвата пакетов в живом режиме. Однако мне нужно создавать файлы PCAP для каждой VLAN. Я думал, что этого можно достичь с помощью Multi-Detect и изменения файла PCAP для записи, но мне не повезло. Я думал об использовании сценария LUA и Multi Tenancy, но я не знаю, как написать PCAP из сценария LUA в Suricata. Любая помощь очень ценится