Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 16 replies
  • Subscribers 0 subscribers
  • Views 6053 views
  • Users 0 members are here
Options
Suggested

[8.930][BUG] IDS Performance Problem

William Warren
This jsut cropped up.  I have two asg's inside of hyper-v.  The first one is 8.301 with 4 vpcu's with a 25% reservation with a 75% max cpu.  2 gigs of ram and 3 nics.  I get full cable performance of 30 megabit bursts with 16 meg constant.

Under my 8.930 however this recently changed.  With the exact same configuration in terms of ids settings and everything else..the only addition is 3 gig of ram...i cannot get more than 10 megabits.  This is a serious regression and i jsut noticed it a couple of days ago.  If anyone from astaro wants to take a gander i'll work with them gladly.  

The host powering these instances is hyper-v host 4 x 2.4 ghz 10 gigs of ram 1 x broadcom 1x intel dual gig-e
Parents
  • 0
    As a further tsting aid:
    I increased the IPS thread count to 4.  Ram has shot up due to having to run 4 copies of snort.  I can now hit my QOS limit easily.  However i still only get about 14-16 megabits..which i should see a burst to 20-30 upon initiation of a large download.  if i turn IPS off everything works as it should.

    I also restricted the IPS to only protecting my servers..yet ALL machines take the hit.  something is not right with the packet processing of the IPS.  Even throwing nearly 5 ghz of cpu towards it isn't helping.

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

Reply
  • 0
    As a further tsting aid:
    I increased the IPS thread count to 4.  Ram has shot up due to having to run 4 copies of snort.  I can now hit my QOS limit easily.  However i still only get about 14-16 megabits..which i should see a burst to 20-30 upon initiation of a large download.  if i turn IPS off everything works as it should.

    I also restricted the IPS to only protecting my servers..yet ALL machines take the hit.  something is not right with the packet processing of the IPS.  Even throwing nearly 5 ghz of cpu towards it isn't helping.

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

Children
No Data
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?