使用 snort 2.8.6 版,我正在尝试收集应用程序性能统计信息,例如
我目前正在使用 perfmonitor 预处理器来转储性能统计数据,并通过 SNMP 调用绘制其中的一些值。关于这个预处理器的文档相当有限,并没有很好地解释字段的实际含义,或者计算数字的时间范围。
要获得这些类型的性能指标,哪些领域应该我在看和这些领域如何测量?
Suricata是 Snort 的替代方案,实际上会加载 VRF 和 EmergingThreat 规则集。它是多线程的,并且显然比 Snort 快得多。我的同事说它有比 Snort 更好的 Debian 软件包。
以下是您可以从 Suricata 获取的引擎统计信息的链接:
https://redmine.openinfosecfoundation.org/projects/suricata/wiki/Performance_Statistics
性能统计有两个基本组成部分。首先,该模块实际上对项目进行计数,例如流模块对每秒新流进行计数。其次,是一个收集所有这些统计信息并以某种方式提供给管理员使用的模块(日志、snmp 消息等)。