স্নর্ট পারফরম্যান্স মনিটরিং

11

সানর্ট সংস্করণ ২.৮..6 ব্যবহার করে, আমি অ্যাপ্লিকেশন কর্মক্ষমতা সম্পর্কিত পরিসংখ্যান যেমন সংগ্রহ করার চেষ্টা করছি

  • প্যাকেট সংখ্যা না অ্যাপ্লিকেশন জমিদার কারণে প্রক্রিয়া
  • স্তরগুলি প্রক্রিয়াজাতকরণের সময় শতাংশ (প্রিপ্রোসেসর, পুনরায় সাজানো, প্যাটার্ন মেলানো ইত্যাদি)
  • প্রক্রিয়াজাত প্যাকেটের সংখ্যা
  • ইত্যাদি

পারফরম্যান্সের পরিসংখ্যানগুলি ডাম্প করার জন্য আমি বর্তমানে পারফোনিটর প্রিপ্রসেসর ব্যবহার করছি এবং এসএনএমপি কলগুলির মাধ্যমে এই মানগুলির কয়েকটি গ্রাফিক করছি। এই প্রিপ্রোসেসর সম্পর্কিত ডকুমেন্টেশন মোটামুটি সীমাবদ্ধ এবং ক্ষেত্রগুলি আসলে কী বোঝায় বা কোন সময়সীমার মধ্যে পরিসংখ্যানগুলি গণনা করা হয় তা ব্যাখ্যা করার জন্য ভাল কাজ করে না।

এই ধরণের পারফরম্যান্স মেট্রিকগুলি পেতে, আমার কোন ক্ষেত্রগুলি অনুসন্ধান করা উচিত এবং কীভাবে সেই ক্ষেত্রগুলি পরিমাপ করা হয়?

monitoring  snort 
স্কট প্যাক
সূত্র
আপনি কিছু মনোযোগ পেতে এই এক উপর একটি অনুগ্রহ স্টিক চেষ্টা করতে পারেন। আমি নিশ্চিত না যে আপনি যে পরিসংখ্যানটি সন্ধান করছেন তাতে কিছু পাওয়া কতটা সম্ভব সম্ভব তবে এগুলির মধ্যে অন্তত কয়েকটি পাওয়ার জন্য অবশ্যই একটি উপায় থাকতে হবে।
কালেব

উত্তর:

3

এই মুহূর্তে আপনার কাছে পারফরম্যান্স 'মনিটরিং' সক্ষম হয়েছে তবে আপনি পারফরম্যান্স সক্ষম করতে এবং 'প্রোফাইলিং' রুল করতে চান। একটি পারফরম্যান্স প্রোফাইল প্রিপ্রোক স্নোর্ট কী সময় ব্যয় করে তার পরিসংখ্যান সরবরাহ করবে।

স্নোর্টে নিম্নলিখিত লাইনগুলি যুক্ত করুন:

config profile_rules: print 100, sort total_ticks, filename /tmp/rules_out
config profile_preprocs: print 10, sort total_ticks, filename /tmp/preproc_out

কিছুক্ষণের জন্য স্নর্ট চালাতে দিন এবং তারপরে আপনি প্রস্থান করার সময় আউটপুট ফাইলগুলি দেখতে পাবেন।

আরও তথ্যের জন্য দয়া করে স্নার্ট ম্যানুয়াল
( http://www.snort.org/assets/166/snort_manual.pdf ) এর 107 পৃষ্ঠা দেখুন

flashnode
সূত্র
0

সরিচাটা হ'ল স্নোর্টের বিকল্প, এবং আসলে ভিআরএফ এবং ইমার্জিংথ্রেট নিয়ম সেটগুলি লোড করবে। এটি মাল্টিথ্রেডেড এবং স্পষ্টতই স্নর্টের চেয়ে অনেক দ্রুত। আমার সহকর্মী বলছেন এটিতে আরও ভাল ডেবিয়ান প্যাকেজ রয়েছে তারপরে স্নোর্ট।

ইঞ্জিনের পরিসংখ্যানগুলির একটি লিঙ্ক এখানে আপনি সূরিকাটা থেকে পেতে পারেন:

https://redmine.openinfosecfoundation.org/projects/suricata/wiki/Performance_Statistics

পারফরম্যান্স পরিসংখ্যানের 2 টি বেসিক উপাদান রয়েছে। প্রথমত, মডিউলটি আসলে আইটেমগুলি গণনা করে, যেমন নতুন স্ট্রিম / সেকেন্ড গণনা করা একটি স্ট্রিম মডিউল। দ্বিতীয়ত, একটি মডিউল যা এই সমস্ত পরিসংখ্যান সংগ্রহ করে এবং কোনওভাবে এডমিনের কাছে এগুলিকে উপলব্ধ করে (একটি লগ, স্ন্যাপ URL, ইত্যাদি)।

উইম কেরখফ
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.