Pemantauan Kinerja Mendengus

11

Menggunakan snort versi 2.8.6, saya mencoba mengumpulkan statistik kinerja aplikasi seperti

  • Jumlah paket yang tidak diproses karena kelebihan aplikasi
  • Persentase waktu dalam memproses lapisan (preprocessor, reassembly, pencocokan pola, dll)
  • Jumlah paket yang diproses
  • dll

Saat ini saya menggunakan perfmonitor preprocessor untuk membuang statistik kinerja, dan membuat grafik beberapa nilai ini melalui panggilan SNMP. Dokumentasi pada preprosesor ini cukup terbatas dan tidak melakukan pekerjaan dengan baik untuk menjelaskan apa arti bidang sebenarnya, atau berapa lama kerangka angka yang dihitung.

Untuk mendapatkan metrik kinerja semacam itu, bidang apa yang harus saya lihat dan bagaimana bidang itu diukur?

monitoring snort Scott Pack
sumber
Anda mungkin mencoba menempelkan karunia untuk yang ini untuk mendapatkan perhatian. Saya tidak yakin seberapa layak untuk mendapatkan beberapa statistik yang Anda cari, tetapi harus ada cara untuk mendapatkan setidaknya beberapa dari mereka.
Caleb

Jawaban:

3

Saat ini Anda memiliki 'pemantauan' kinerja yang diaktifkan, tetapi Anda ingin mengaktifkan kinerja dan aturan 'profil'. Profil kinerja akan memberikan statistik tentang apa yang menghabiskan waktu preprocrocort.

Tambahkan baris berikut untuk mendengus:

config profile_rules: print 100, sort total_ticks, filename /tmp/rules_out
config profile_preprocs: print 10, sort total_ticks, filename /tmp/preproc_out

Biarkan mendengus berjalan untuk sementara waktu dan kemudian ketika Anda keluar Anda dapat melihat file output.

Untuk info lebih lanjut silakan lihat halaman 107 dari Manual Snort
( http://www.snort.org/assets/166/snort_manual.pdf )

flashnode
sumber
0

Suricata adalah alternatif untuk Snort, dan sebenarnya akan memuat set aturan VRF dan EmergingThreat. Ini multithreaded dan tampaknya jauh lebih cepat daripada Snort. Rekan saya mengatakan ini memiliki paket Debian yang lebih baik daripada Snort.

Berikut tautan ke statistik mesin yang bisa Anda dapatkan dari Suricata:

https://redmine.openinfosecfoundation.org/projects/suricata/wiki/Performance_Statistics

Ada 2 komponen dasar untuk Statistik Kinerja. Pertama, modul sebenarnya menghitung item, seperti modul stream yang menghitung stream baru / detik. Kedua, adalah modul yang mengumpulkan semua statistik ini dan membuatnya tersedia untuk admin, entah bagaimana (log, snmp msg, dll).

Wim Kerkhoff
sumber