Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 16 replies
  • Subscribers 0 subscribers
  • Views 6054 views
  • Users 0 members are here
Options
Suggested

[8.930][BUG] IDS Performance Problem

William Warren
This jsut cropped up.  I have two asg's inside of hyper-v.  The first one is 8.301 with 4 vpcu's with a 25% reservation with a 75% max cpu.  2 gigs of ram and 3 nics.  I get full cable performance of 30 megabit bursts with 16 meg constant.

Under my 8.930 however this recently changed.  With the exact same configuration in terms of ids settings and everything else..the only addition is 3 gig of ram...i cannot get more than 10 megabits.  This is a serious regression and i jsut noticed it a couple of days ago.  If anyone from astaro wants to take a gander i'll work with them gladly.  

The host powering these instances is hyper-v host 4 x 2.4 ghz 10 gigs of ram 1 x broadcom 1x intel dual gig-e
Parents
  • 0
    I am more of a beta version user than the tester this time around so I didn't want to submit a bug report but I have noticed snort using more than usual cpu cycles. How is snort cpu usage when you max out your bandwidth on the beta machine?

    I tried to tinker with the configuration and instead of search-method ac-bnfa, I changed it to search-method ac-split which supposedly is faster and less cpu intensive at a cost of higher memory. But the results were the same for me as far as cpu was concerned. I can max out my 15mb line with the current version but I will have to add another vcpu if I want anything more. I haven't measured the raw max throughput but I believe you are on to something.

    Regards
    Bill
Reply
  • 0
    I am more of a beta version user than the tester this time around so I didn't want to submit a bug report but I have noticed snort using more than usual cpu cycles. How is snort cpu usage when you max out your bandwidth on the beta machine?

    I tried to tinker with the configuration and instead of search-method ac-bnfa, I changed it to search-method ac-split which supposedly is faster and less cpu intensive at a cost of higher memory. But the results were the same for me as far as cpu was concerned. I can max out my 15mb line with the current version but I will have to add another vcpu if I want anything more. I haven't measured the raw max throughput but I believe you are on to something.

    Regards
    Bill
Children
No Data
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?