Menggunakan snort versi 2.8.6, saya mencoba mengumpulkan statistik kinerja aplikasi seperti
- Jumlah paket yang tidak diproses karena kelebihan aplikasi
- Persentase waktu dalam memproses lapisan (preprocessor, reassembly, pencocokan pola, dll)
- Jumlah paket yang diproses
- dll
Saat ini saya menggunakan perfmonitor preprocessor untuk membuang statistik kinerja, dan membuat grafik beberapa nilai ini melalui panggilan SNMP. Dokumentasi pada preprosesor ini cukup terbatas dan tidak melakukan pekerjaan dengan baik untuk menjelaskan apa arti bidang sebenarnya, atau berapa lama kerangka angka yang dihitung.
Untuk mendapatkan metrik kinerja semacam itu, bidang apa yang harus saya lihat dan bagaimana bidang itu diukur?
monitoring
snort
Scott Pack
sumber
sumber
Jawaban:
Saat ini Anda memiliki 'pemantauan' kinerja yang diaktifkan, tetapi Anda ingin mengaktifkan kinerja dan aturan 'profil'. Profil kinerja akan memberikan statistik tentang apa yang menghabiskan waktu preprocrocort.
Tambahkan baris berikut untuk mendengus:
Biarkan mendengus berjalan untuk sementara waktu dan kemudian ketika Anda keluar Anda dapat melihat file output.
Untuk info lebih lanjut silakan lihat halaman 107 dari Manual Snort
( http://www.snort.org/assets/166/snort_manual.pdf )
sumber
Suricata adalah alternatif untuk Snort, dan sebenarnya akan memuat set aturan VRF dan EmergingThreat. Ini multithreaded dan tampaknya jauh lebih cepat daripada Snort. Rekan saya mengatakan ini memiliki paket Debian yang lebih baik daripada Snort.
Berikut tautan ke statistik mesin yang bisa Anda dapatkan dari Suricata:
https://redmine.openinfosecfoundation.org/projects/suricata/wiki/Performance_Statistics
sumber